S小魚仔S 網誌搜尋

2013年2月2日 星期六

S小魚仔S Windows Server 2012 「AD」與「DNS」運作解析

微軟架設「AD」服務,需要「DNS」組合,以前很少「想過」,「DNS」是怎麼「運作」,最近透過「實作」得到「解答」。

示意圖
PS.
為了方便「AD」與「DNS」服務,架設在「一起

記得以前「前輩」曾經「說過」,不同「網域」之間,如果要「互相」認識,需要設定「條件轉寄站」,「A」「DNS」與「B」「DNS」才會「互通」網域。

就在「休假」的「某一天」,突然「」疑問,為什麼「上圖所示」的「架構」圖,「clinet.hi.com」可以「解析」「網址」( 未設定 條件轉寄,尋找 外部 DNS 供應商 ),經過「一番」努力,發現「Windows」內「DNS」運作「重點」。

首先「Clinet」之所謂「認得」「網域」名稱,全是靠「DNS」來做「名稱」的「解析」,這也是「為什麼」「架設」「網域」內「電腦」都需要將「IP」指向「DNS」主機,透過「DNS」將「網域」解析「IP」讓「電腦認得」。

那「DNS」主機,到底是「如何」解析「外部」的「網址」轉「IP」位址呢?

Windows Server」新增「DNS」後,如果不「設置」「禁止」的話,當「LAN」端「DNS」解析不到「網址」,都會往上找「」的「DNS」解析 ( 世界通用根服務器 ),「Windows」建立「DNS」有「13」組,預設「DNS」根目錄

這些「」的「DNS」「IP」是不會「」,所以「DNS」無論如何都能解析到「IP」的「地址」,前提是只要「網路」是「」的,沒有對「DNS」進行限制。

若您「設定」-「條件轉寄站」則「根目錄」就「失效」,此時依照「條件轉寄站」內「DNS」的「IP」進行「網址」「解析」。


這時候,我們做「實驗」將「根目錄」提示「DNS Server」全部「移除

 使用「命令提示字元 (cmd)」,輸入「ipconfig /flushdns」(清除 DNS ,快取紀錄 )

Ping www.google.com.tw」,則「發現」「無法解析」網址
PS.
」移除「根目錄」所有「通用根服務器

這時候「」需要「解析」外部「網址」,就可以加入「ISP」( 網路服務商 ),提供「DNS」,進行「解析」動作


輸入「中華電信」提供「DNS」Server
PS
網路「」免費「DNS」Server,如「Google」提供「google-public-dns-a.google.com」( 8.8.8.8 ),自行「尋找」。

設定「成功」,則會將「DNS」Server 的「Domain」解析為「IP


使用「Ping」測試「Internet」的「網址」,「解析」成功

參考資料:

「鳥哥的 Linux 私房菜」-「主機名稱控制者: DNS 伺服器

「岳雷的微软网络课堂」-「浅谈DNS体系结构:DNS系列之一

2 則留言:

q(^o^~)v 小珍珍 提到...

你好,我想問下,如果我在大陸建立了1台2016 AD(DNS),如果香港亦有一台2008 joined domain , 那我先需要將 DNS 改為大陸那台,才可 join ,但之後發現如果用大陸DNS ,這台香港的 server 出不了 google (大陸本身封了) ,但如果用回香港DNS , 就連不到 domain,那我應該如何解決? 因為此台香港server 本身需要分享 file (domain users access) 及上網到 google 等

S小魚仔S 提到...

購買「VPS」主機 並 搭建「SSR」服務器,應可解決您的問題。