如何在已有内网网络中增加项目专用域名解析服务器(DNS)

需求背景如下:

某项目有一系列多个BS软件平台是在与互联网完全隔离的内部网络中运行的,现在需要使用已有的域名hello.com(示例)在内网中用作各平台的访问(二级域名),此域名已购买SSL证书(*.hello.com)。

现有的内网网络环境中已经有一台DNS服务器了,网络中的电脑也都设置了使用此DNS服务器A。但此DNS不能随意修改或添加(审批流程复杂,且不宜随意变动)。而且,也不想去修改网络中每台电脑的DNS设置,工作量大,而且可能影响现有的DNS解析环境。

为了解决以上问题,现在需要新增一台专用于此项目的DNS服务器B,专门处理hello.com的域名解析工作。在B服务器上可以根据需要灵活修改hello.com的各个二级域名的解析。

以Windows Server的DNS服务器为例说明如何设置:

在DNS服务器A上设置条件转发器

  1. 打开DNS管理工具

    • 在DNS服务器A上,打开DNS管理工具(DNS Manager)。
  2. 添加条件转发器

    • 右键点击“条件转发器”并选择“新建条件转发器”。
  3. 输入域名和目标DNS服务器

    • 在“新建条件转发器”窗口中,输入你需要转发的域名,例如hello.com
    • 在下方“IP地址”字段中,输入DNS服务器B的IP地址。
  4. 配置转发器

    • 选择“将此转发器的所有DNS服务器放置在区域中”。
    • 确认并保存设置。

验证配置

  1. 测试解析
    • 在网络中的一台电脑上,使用nslookup工具测试解析*.hello.com的域名,确保请求被正确转发到DNS服务器B并返回正确的解析结果。
nslookup test.hello.com

 

  1. 检查日志
    • 查看DNS服务器A和B的日志,以确认请求的转发和解析的处理情况。

注意事项

  • 确保DNS服务器B上已正确配置hello.com及其子域的解析记录。
  • 确保网络中的所有电脑终端的DNS设置指向DNS服务器A。
  • 如果DNS服务器A和B之间有防火墙或其他网络设备,确保其配置允许DNS流量通过。

示例

假设DNS服务器A的IP地址是192.168.1.1,DNS服务器B的IP地址是192.168.1.2,你可以通过以下步骤进行配置:

  1. 在DNS服务器A上:

    • 打开DNS管理工具,右键点击“条件转发器”,选择“新建条件转发器”。
    • 输入域名hello.com,在“IP地址”字段中输入192.168.1.2,然后保存设置。
  2. 确保DNS服务器B上已配置hello.com及其子域的解析记录。

完成以上步骤后,网络中的电脑在解析*.hello.com时,将通过DNS服务器A自动转发到DNS服务器B进行解析,而无需在每台电脑上修改DNS设置。

posted @ 2024-07-19 07:59  Aricc  阅读(62)  评论(0编辑  收藏  举报