惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
有赞技术团队
有赞技术团队
T
The Blog of Author Tim Ferriss
F
Fortinet All Blogs
D
DataBreaches.Net
F
Full Disclosure
腾讯CDC
博客园 - 【当耐特】
MyScale Blog
MyScale Blog
Stack Overflow Blog
Stack Overflow Blog
小众软件
小众软件
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
爱范儿
爱范儿
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
SegmentFault 最新的问题
The Register - Security
The Register - Security
WordPress大学
WordPress大学
博客园 - 聂微东
雷峰网
雷峰网
J
Java Code Geeks
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy International News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tor Project blog
博客园 - 三生石上(FineUI控件)
Know Your Adversary
Know Your Adversary
AWS News Blog
AWS News Blog
G
Google Developers Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
C
CERT Recently Published Vulnerability Notes
O
OpenAI News
Project Zero
Project Zero
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Application and Cybersecurity Blog
Application and Cybersecurity Blog
云风的 BLOG
云风的 BLOG
N
News and Events Feed by Topic
MongoDB | Blog
MongoDB | Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
Cisco Talos Blog
Cisco Talos Blog
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security

博客园 - Aricc

Windows使用命令行查看cpu的温度 屌丝公司:设置服务器的时区、时间及时间同步 从QNAP威联通NAS的Container Station中的容器中复制文件到本地Window电脑 sourcetree外部差异/合并工具设置 树莓派插入U盘自动拷贝系统日志到U盘或通过U盘升级程序 树莓派开通VPN服务端时IPTable设置 - Aricc 动态调用WebService的代理类 为Owin项目增加WebApi 如何一步一步新建一个Owin项目 WebApi Owin OAuth Sql Server查看死锁及堵塞脚本 路由表脚本 配电管家 数据绑定时(<%#Eval)单引号双引号嵌套问题 About SSDT BI 在Win8中用批处理创建Oracle数据库时报“Unable to open file” 收藏网址 SQL SERVER 2005 CLR存储过程调用WCF,64位操作系统。 TX-2B/RX-2B射频发送/接收电路
如何在已有内网网络中增加项目专用域名解析服务器(DNS)
Aricc · 2024-07-19 · via 博客园 - Aricc

需求背景如下:

某项目有一系列多个BS软件平台是在与互联网完全隔离的内部网络中运行的,现在需要使用已有的域名hello.com(示例)在内网中用作各平台的访问(二级域名),此域名已购买SSL证书(*.hello.com)。

现有的内网网络环境中已经有一台DNS服务器了,网络中的电脑也都设置了使用此DNS服务器A。但此DNS不能随意修改或添加(审批流程复杂,且不宜随意变动)。而且,也不想去修改网络中每台电脑的DNS设置,工作量大,而且可能影响现有的DNS解析环境。

为了解决以上问题,现在需要新增一台专用于此项目的DNS服务器B,专门处理hello.com的域名解析工作。在B服务器上可以根据需要灵活修改hello.com的各个二级域名的解析。

以Windows Server的DNS服务器为例说明如何设置:

在DNS服务器A上设置条件转发器

  1. 打开DNS管理工具

    • 在DNS服务器A上,打开DNS管理工具(DNS Manager)。
  2. 添加条件转发器

    • 右键点击“条件转发器”并选择“新建条件转发器”。
  3. 输入域名和目标DNS服务器

    • 在“新建条件转发器”窗口中,输入你需要转发的域名,例如hello.com
    • 在下方“IP地址”字段中,输入DNS服务器B的IP地址。
  4. 配置转发器

    • 选择“将此转发器的所有DNS服务器放置在区域中”。
    • 确认并保存设置。

验证配置

  1. 测试解析
    • 在网络中的一台电脑上,使用nslookup工具测试解析*.hello.com的域名,确保请求被正确转发到DNS服务器B并返回正确的解析结果。
  1. 检查日志
    • 查看DNS服务器A和B的日志,以确认请求的转发和解析的处理情况。

注意事项

  • 确保DNS服务器B上已正确配置hello.com及其子域的解析记录。
  • 确保网络中的所有电脑终端的DNS设置指向DNS服务器A。
  • 如果DNS服务器A和B之间有防火墙或其他网络设备,确保其配置允许DNS流量通过。

示例

假设DNS服务器A的IP地址是192.168.1.1,DNS服务器B的IP地址是192.168.1.2,你可以通过以下步骤进行配置:

  1. 在DNS服务器A上:

    • 打开DNS管理工具,右键点击“条件转发器”,选择“新建条件转发器”。
    • 输入域名hello.com,在“IP地址”字段中输入192.168.1.2,然后保存设置。
  2. 确保DNS服务器B上已配置hello.com及其子域的解析记录。

完成以上步骤后,网络中的电脑在解析*.hello.com时,将通过DNS服务器A自动转发到DNS服务器B进行解析,而无需在每台电脑上修改DNS设置。