DNS的問題

不知道有沒有人知道解法XD

假設我們總公司的domain是fuckyou.com好了。因此,在底下的如www.fuckyou.com、please.fuckyou.com、beg.fuckyou.com…等等很多站都有public ip,而其正反向對應呢,我們分公司內部的DNS都是直接跟種花電信的DNS要資料就可以(天曉得總公司在fuckyou.com底下有幾個站台啊)。

因此,比方說咱們使用者要連到smtp.fuckyou.com,那我們的dns可以從種花那得到它的ip是123.123.123.123,這樣就可以連了…

可是現在出了一個問題。總公司新上線一個叫shootme.fuckyou.com的服務,它是intranet內部使用限定的,所以ip自然就是內部的像192.168.0.99。於是乎他們也叫我們改dns設定。啊問題就在這裡,如果我在DNS裡定義進fuckyou.com,那所有連到*.fuckyou.com的要求都會去向這裡找資料,然後當然是沒有辦法找到。

至於問我為什麼不把www.fuckyou.com、please.fuckyou.com、beg.fuckyou.com…等等的都也寫進fuckyou.com設定裡?啊如果行的話我也想啊,可是我根本就不知道總公司的DNS server裡fuckyou.com寫什麼東東啊orz

難道除了叫使用者自己改lmhosts外別無他法了嗎?

順便一提,一開始我們的人有反應說他們搞這個shootme.fuckyou.com根本連不到,跟他們要這個站的private ip。結果總公司資訊單位的人回說「你們把IE的cache清掉就可以連了啊」…

不知道該哭還是該笑-_-

在〈DNS的問題〉中有 9 則留言

  1. DNS不是那麼熟,而且你的狀況說真的我沒很了解
    不過以我粗淺的認知來做的話,你只需要建議總公司在Server前router or firewaill 做個NAT對應,Public IP=192.168.0.99
    問題就解決了,貴分公司其他員工應該就可以用Public去連了
    不知道這樣有解決你的問題嗎?

  2. 呃…我們這的DNS是我自己搞的, 我相信絕大多數分部並沒有架XD

    至於後面那個建議. 這個shootme.fuckyou.com並沒有public ipXD

  3. windows dns server?
    如果可以的話請總公司開放DNS複寫
    分公司加入複寫或建Secondary Zone就好了
    (以阿ㄈ之前描述的腦殘狀況大概不行…orz)
    如果不行的話直接建A記錄也可以啊
    nslookup查到的public ip直接設A記錄就好了
    手動建缺點是不知道總公司有哪些設定值的話一定會漏設定一些東西
    而且總公司改任何設定值分公司都直接掛點XD

發佈回覆給「阿ㄈ」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *