مشکل در dns شبکه

یک ویندوز مجازی وجود دارد با ای پی 5.161.44.231 که برای یک سازمانی که ای پی dns serverش 192.168.200.50 می باشد قابل دستیابی است و کلاینت های اون سازمان به راحتی چون جوین دومینی هستند که ای پی سرورش 192.168.200.50 هست و مشکلی ندارند

الان مشکلی که وجود داره برای کلاینت هایی هست که در یه سازمان دیگه که ای پی سرورشون 192.168.160.3 هست به خود dns و سایت هایی که با ای پی 192.168.200.50 بعنوان مثال بیشتر یه سایت رو داخل شبکه شون با ای پی 192.168.200.204 بالا اوردن هم دسترسی دارند 

ولی به ای پی 5.161.44.231 دسترسی ندارند 

قانون تعددی وجود نداره 

a(192.168.160.3)

b(192.168.200.50)

c(5.161.44.231)

a به b دسترسی داره 

b به c دسترسی داره 

ولی a به c دسترسی نداره 

وقتی که فقط dns اول یکی از کلاینت ها شبکه a رو dns شبکه b یعنی (۱۹۲.۱۶۸.۲۰۰.۵۰) قرار می دهیم a به c  دسترسی پیدا میکنه 

1- معنی این رو نمی فهمم :

قانون تعددی وجود نداره 

2- دلیل این همه پیچیدگی توی توضیحتون رو درک نمی کنم ، ببینید یه بحث ساده است ، شما یک DNS دارید که باید کلاینت ها بتونن بهش وصل بشن و یک سایتی رو resolve کنند ، کافیه اون رو توی forwarder در DNS Server اکتیو دایرکتوریتون اضافه کنید ،  حالا می خواید یه شرکت با 2 کامپیوتر باشید ، میخواید 50 تا ، می خواید 10 شعبه باشید ، می خواید 5 تا سازمان مستقل باشید ، هر چی ! 

DNS یه بحث ساده داره ، که باید سرورهای مورد نیاز توی forwarder بیاد ، همین!

تو قسمت Forwarder !

مگه تا الان forwarder نداشتید ؟؟ پس از کجا داره DNS های بیرون رو resolve میکنه ؟!

در قسمت 

forward lookup zones 

اضافه کنم ؟

بعنوان new zone

خب منم اینو دارم میگم دیگه تویه forwarder ثت کردم ولی اون ای پی رو باز نمیکنه 

راستش ربط DNS به route فقط یک حالت داره اون هم اینکه با و بدون اون IP که میگی تو کلاینت میزاری مشکل حل میشه ، دو تا IP مختلف برگرده. و الا DNS نمی تونه اتصال رو قطع و وصل کنه.

امتحانش هم کافیه یه بار اون IP رو تو DNS کلاینت بزاری و ping و tracert بگیری ، ببینی چی میشه ، یه بار هم برداری و ببینی چی میشه.

خلاصه DNS اگر هر دو یک IP رو برگردونند نمی تونه دلیل قطعی باشه.

من هنوز نفهمیدم شما اون IP رو توی قسمت forwarder سرویس DNS اکتیودایرکتوری واردکردید یا نه ؟ 

تصویرشون رو بدید ، معلوم شه. من قدرت تجسم از روی این همه نوشته رو ندارم.

راستش  توضیحاتتون طولانی و کمی گیج کننده است.

اصلا ربط  ای پی 5.161.44.231 به شبکه رنج 200 رو نمی فهمم. 

گفتید : ولی به ای پی 5.161.44.231 دسترسی ندارند 

خب این یعنی چی ؟ یعنی با IP هم بزنید (حتی ping ) هم دسترسی ندارند ؟ یعنی DNS داره resolve میشه ؟ اگه به IP دسترسی ندارند چرا دنبال حل مشکل تو DNS می گردید ؟ منظور دقیقتون از دسترسی چیه ؟ 

دوست عزيز ابتدا بايد ببيند به دو سازمان ديگه ميتونين پينگ بزنين و بعد به سراغ DNS برين. تا وقتي پينگ نداشته باشين مشكلتون رفع نميشه . اگر پينگ داشتين ميتونين توي DNS  و بعد Forwarding آدرس آي پي سرورهاي DNS اون دو تا شركت را اضافه كنين. بايد مشكلتون رفع بشه مگر اينكه اون شركتها روي سرورشون دسترسي دريافت dns از طريق آيپي شركت شما را بسته باشند

برای دسترسی به هر شبکه یا ip مگه نبایستی روت بنویسیم برای دسترسی به اون شبکه ؟

3 تا سازمان از طریق خط mpls با هم ارتباط دارند 

dns هر سه سازمان به این صورت هست 

192.168.160.3 و 192.168.200.50 و 5.161.44.231 

و ارتباط 192.168.160.3 به 5.161.44.231 از طریق واسطه گری 192.168.200.50 می باشد. 

مشکل این هست که 

برای اینکه از شبکه 192.168.160.3 به 5.161.44.231  دسترسی ( ping بگیریم  data send and recive کنیم)   پیدا کنیم حتما بایستی در تنظیمات dns شبکه 192.168.160.3 فقط یک ip 192.168.200.50 رو بعنوان dns اول تنظیم کنیم . 

در غیر این صورت 192.168.160.3 به 5.161.44.231 ارتباط پیدا نمیکند. 

 حالا کارهای که من کردم ارتباط پیدا کنه 

1- ای پی فوروارد نوشتم 

2- روت(rout) نویسی کردم ,

متاسفانه تا به این لحظه مشکل حل نشده 

فقط وقتی که dns اول کلاینت ها در شبکه 192.168.160.3  رو 192.168.200.50 قرار میدم به شبکه 5.161.44.231 دسترسی داره .