微軟架設「AD」服務,需要「DNS」組合,以前很少「想過」,「DNS」是怎麼「運作」,最近透過「實作」得到「解答」。
示意圖
PS.
為了方便「AD」與「DNS」服務,架設在「一起」
記得以前「前輩」曾經「說過」,不同「網域」之間,如果要「互相」認識,需要設定「條件轉寄站」,「A」「DNS」與「B」「DNS」才會「互通」網域。
就在「休假」的「某一天」,突然「有」疑問,為什麼「上圖所示」的「架構」圖,「clinet.hi.com」可以「解析」「網址」( 未設定 條件轉寄,尋找 外部 DNS 供應商 ),經過「一番」努力,發現「Windows」內「DNS」運作「重點」。
首先「Clinet」之所謂「認得」「網域」名稱,全是靠「DNS」來做「名稱」的「解析」,這也是「為什麼」「架設」「網域」內「電腦」都需要將「IP」指向「DNS」主機,透過「DNS」將「網域」解析「IP」讓「電腦認得」。
那「DNS」主機,到底是「如何」解析「外部」的「網址」轉「IP」位址呢?
「Windows Server」新增「DNS」後,如果不「設置」「禁止」的話,當「LAN」端「DNS」解析不到「網址」,都會往上找「根」的「DNS」解析 ( 世界通用根服務器 ),「Windows」建立「DNS」有「13」組,預設「DNS」根目錄
這些「根」的「DNS」「IP」是不會「變」,所以「DNS」無論如何都能解析到「IP」的「地址」,前提是只要「網路」是「通」的,沒有對「DNS」進行限制。
若您「設定」-「條件轉寄站」則「根目錄」就「失效」,此時依照「條件轉寄站」內「DNS」的「IP」進行「網址」「解析」。
這時候,我們做「實驗」將「根目錄」提示「DNS Server」全部「移除」
使用「命令提示字元 (cmd)」,輸入「ipconfig /flushdns」(清除 DNS ,快取紀錄 )
Ping「 www.google.com.tw」,則「發現」「無法解析」網址
PS.
「因」移除「根目錄」所有「通用根服務器」
這時候「若」需要「解析」外部「網址」,就可以加入「ISP」( 網路服務商 ),提供「DNS」,進行「解析」動作
輸入「中華電信」提供「DNS」Server
PS
網路「有」免費「DNS」Server,如「Google」提供「google-public-dns-a.google.com」( 8.8.8.8 ),自行「尋找」。
設定「成功」,則會將「DNS」Server 的「Domain」解析為「IP」
使用「Ping」測試「Internet」的「網址」,「解析」成功
參考資料:
