需求背景如下:
某專案有一系列多個BS軟體平臺是在與網際網路完全隔離的內部網路中執行的,現在需要使用已有的域名hello.com(示例)在內網中用作各平臺的訪問(二級域名),此域名已購買SSL證書(*.hello.com)。
現有的內網網路環境中已經有一臺DNS伺服器了,網路中的電腦也都設定了使用此DNS伺服器A。但此DNS不能隨意修改或新增(審批流程複雜,且不宜隨意變動)。而且,也不想去修改網路中每臺電腦的DNS設定,工作量大,而且可能影響現有的DNS解析環境。
為了解決以上問題,現在需要新增一臺專用於此專案的DNS伺服器B,專門處理hello.com的域名解析工作。在B伺服器上可以根據需要靈活修改hello.com的各個二級域名的解析。
以Windows Server的DNS伺服器為例說明如何設定:
在DNS伺服器A上設定條件轉發器
-
開啟DNS管理工具:
- 在DNS伺服器A上,開啟
DNS管理工具(DNS Manager)。
-
新增條件轉發器:
-
輸入域名和目標DNS伺服器:
- 在“新建條件轉發器”視窗中,輸入你需要轉發的域名,例如
hello.com。
- 在下方“IP地址”欄位中,輸入DNS伺服器B的IP地址。
-
配置轉發器:
- 選擇“將此轉發器的所有DNS伺服器放置在區域中”。
- 確認並儲存設定。
驗證配置
- 測試解析:
- 在網路中的一臺電腦上,使用
nslookup工具測試解析*.hello.com的域名,確保請求被正確轉發到DNS伺服器B並返回正確的解析結果。
- 檢查日誌:
- 檢視DNS伺服器A和B的日誌,以確認請求的轉發和解析的處理情況。
注意事項
- 確保DNS伺服器B上已正確配置
hello.com及其子域的解析記錄。
- 確保網路中的所有電腦終端的DNS設定指向DNS伺服器A。
- 如果DNS伺服器A和B之間有防火牆或其他網路裝置,確保其配置允許DNS流量透過。
示例
假設DNS伺服器A的IP地址是192.168.1.1,DNS伺服器B的IP地址是192.168.1.2,你可以透過以下步驟進行配置:
-
在DNS伺服器A上:
- 開啟DNS管理工具,右鍵點選“條件轉發器”,選擇“新建條件轉發器”。
- 輸入域名
hello.com,在“IP地址”欄位中輸入192.168.1.2,然後儲存設定。
-
確保DNS伺服器B上已配置hello.com及其子域的解析記錄。
完成以上步驟後,網路中的電腦在解析*.hello.com時,將透過DNS伺服器A自動轉發到DNS伺服器B進行解析,而無需在每臺電腦上修改DNS設定。