1. توسینسو
  2. سوالات
  3. فایروال
  4. نحوه دادن DNS مناسب به کلاینت
0

نحوه دادن DNS مناسب به کلاینت

سلام.

ما شبکمون ورک گروپ بود و تازه رفتیم سمت دامین . الان در حال حاضر یک DC داریم و برای اینترنت رسوندن به کلاینت ها از kerio استفاده میکنیم . مشخصات شبکه به شکل زیر :

DC : 192.168.100.1

AD : 192.168.100.2

Kerio Control : 192.168.100.100

بعنوان مثال : IP کلاینت به این شکل بود :

سلام. ما شبکمون ورک گروپ بود و تازه رفتیم سمت دامین . الان در حال حاضر یک DC داریم و برای اینترنت رسوندن به کلاینت ها از kerio استفاده میکنیم . مشخصات شبکه به شکل زیر : DC : 192.168.100.1 AD : 192.168.100.2 Kerio Control : 192.168.100.100 بعنوان مثال : IP کلاینت به این شکل بود : ||http://tosinso.com/files/get/79d49621-7caa-4f30-9704-f65ac544ff89|| و برای استفاده از اینترنت هم مشکلی نبود چون از DNS خود کریو استفاده میشه برای کلاینت ها . حالا من اومدم و یک AD نصب کردم واسه وقتایی که DC مشکل داره شبکه به مشکل نخوره . این تنظیمات برای DC : ||http://tosinso.com/files/get/dfc0122c-cc4c-400d-ab37-b2089b059929|| واین هم تنظیمات شبکه AD : ||http://tosinso.com/files/get/e24c9e0b-818e-4733-bc90-0df74f3ff8d5|| حالا با توجه به تعریف AD باید تنظیمات کلاینت به این صورت در بیاد دیگه درسته :؟! ||http://tosinso.com/files/get/d8e109ed-3db9-4207-9507-cd5a8dc94fe2|| حالا چجوری باید DNS کریو رو به کلاینتها شناسوند که واسه اینترنت به مشکل نخوریم ؟ کارهایی که انجام دادم درسته ؟! و باید برای DNS کلاینتها هر دو آدرس DC , Ad وارد بشه ؟! نمیخوام سرورها اینترنت داشته باشن و باید فقط از طریق کریو اینترنت پخش شه بین کاربرا ... ممنون

و برای استفاده از اینترنت هم مشکلی نبود چون از DNS خود کریو استفاده میشه برای کلاینت ها .

حالا من اومدم و یک AD نصب کردم واسه وقتایی که DC مشکل داره شبکه به مشکل نخوره .

این تنظیمات برای DC :

سلام. ما شبکمون ورک گروپ بود و تازه رفتیم سمت دامین . الان در حال حاضر یک DC داریم و برای اینترنت رسوندن به کلاینت ها از kerio استفاده میکنیم . مشخصات شبکه به شکل زیر : DC : 192.168.100.1 AD : 192.168.100.2 Kerio Control : 192.168.100.100 بعنوان مثال : IP کلاینت به این شکل بود : ||http://tosinso.com/files/get/79d49621-7caa-4f30-9704-f65ac544ff89|| و برای استفاده از اینترنت هم مشکلی نبود چون از DNS خود کریو استفاده میشه برای کلاینت ها . حالا من اومدم و یک AD نصب کردم واسه وقتایی که DC مشکل داره شبکه به مشکل نخوره . این تنظیمات برای DC : ||http://tosinso.com/files/get/dfc0122c-cc4c-400d-ab37-b2089b059929|| واین هم تنظیمات شبکه AD : ||http://tosinso.com/files/get/e24c9e0b-818e-4733-bc90-0df74f3ff8d5|| حالا با توجه به تعریف AD باید تنظیمات کلاینت به این صورت در بیاد دیگه درسته :؟! ||http://tosinso.com/files/get/d8e109ed-3db9-4207-9507-cd5a8dc94fe2|| حالا چجوری باید DNS کریو رو به کلاینتها شناسوند که واسه اینترنت به مشکل نخوریم ؟ کارهایی که انجام دادم درسته ؟! و باید برای DNS کلاینتها هر دو آدرس DC , Ad وارد بشه ؟! نمیخوام سرورها اینترنت داشته باشن و باید فقط از طریق کریو اینترنت پخش شه بین کاربرا ... ممنون

واین هم تنظیمات شبکه AD :

سلام. ما شبکمون ورک گروپ بود و تازه رفتیم سمت دامین . الان در حال حاضر یک DC داریم و برای اینترنت رسوندن به کلاینت ها از kerio استفاده میکنیم . مشخصات شبکه به شکل زیر : DC : 192.168.100.1 AD : 192.168.100.2 Kerio Control : 192.168.100.100 بعنوان مثال : IP کلاینت به این شکل بود : ||http://tosinso.com/files/get/79d49621-7caa-4f30-9704-f65ac544ff89|| و برای استفاده از اینترنت هم مشکلی نبود چون از DNS خود کریو استفاده میشه برای کلاینت ها . حالا من اومدم و یک AD نصب کردم واسه وقتایی که DC مشکل داره شبکه به مشکل نخوره . این تنظیمات برای DC : ||http://tosinso.com/files/get/dfc0122c-cc4c-400d-ab37-b2089b059929|| واین هم تنظیمات شبکه AD : ||http://tosinso.com/files/get/e24c9e0b-818e-4733-bc90-0df74f3ff8d5|| حالا با توجه به تعریف AD باید تنظیمات کلاینت به این صورت در بیاد دیگه درسته :؟! ||http://tosinso.com/files/get/d8e109ed-3db9-4207-9507-cd5a8dc94fe2|| حالا چجوری باید DNS کریو رو به کلاینتها شناسوند که واسه اینترنت به مشکل نخوریم ؟ کارهایی که انجام دادم درسته ؟! و باید برای DNS کلاینتها هر دو آدرس DC , Ad وارد بشه ؟! نمیخوام سرورها اینترنت داشته باشن و باید فقط از طریق کریو اینترنت پخش شه بین کاربرا ... ممنون

حالا با توجه به تعریف AD باید تنظیمات کلاینت به این صورت در بیاد دیگه درسته :؟!

سلام. ما شبکمون ورک گروپ بود و تازه رفتیم سمت دامین . الان در حال حاضر یک DC داریم و برای اینترنت رسوندن به کلاینت ها از kerio استفاده میکنیم . مشخصات شبکه به شکل زیر : DC : 192.168.100.1 AD : 192.168.100.2 Kerio Control : 192.168.100.100 بعنوان مثال : IP کلاینت به این شکل بود : ||http://tosinso.com/files/get/79d49621-7caa-4f30-9704-f65ac544ff89|| و برای استفاده از اینترنت هم مشکلی نبود چون از DNS خود کریو استفاده میشه برای کلاینت ها . حالا من اومدم و یک AD نصب کردم واسه وقتایی که DC مشکل داره شبکه به مشکل نخوره . این تنظیمات برای DC : ||http://tosinso.com/files/get/dfc0122c-cc4c-400d-ab37-b2089b059929|| واین هم تنظیمات شبکه AD : ||http://tosinso.com/files/get/e24c9e0b-818e-4733-bc90-0df74f3ff8d5|| حالا با توجه به تعریف AD باید تنظیمات کلاینت به این صورت در بیاد دیگه درسته :؟! ||http://tosinso.com/files/get/d8e109ed-3db9-4207-9507-cd5a8dc94fe2|| حالا چجوری باید DNS کریو رو به کلاینتها شناسوند که واسه اینترنت به مشکل نخوریم ؟ کارهایی که انجام دادم درسته ؟! و باید برای DNS کلاینتها هر دو آدرس DC , Ad وارد بشه ؟! نمیخوام سرورها اینترنت داشته باشن و باید فقط از طریق کریو اینترنت پخش شه بین کاربرا ... ممنون

حالا چجوری باید DNS کریو رو به کلاینتها شناسوند که واسه اینترنت به مشکل نخوریم ؟

کارهایی که انجام دادم درسته ؟! و باید برای DNS کلاینتها هر دو آدرس DC , Ad وارد بشه ؟! نمیخوام سرورها اینترنت داشته باشن و باید فقط از طریق کریو اینترنت پخش شه بین کاربرا ... ممنون

پرسیده شده در 1394/09/20 توسط
آواتار کاربر توسینسو

4 پاسخ

0

ممنون از جوابتون ولی یکم گیج شدم.

یعنی الان شما میگین قسمت تنظیمات کارت شبکه در DC,AD درسته؟

تو DHCP هم واسه کلاینت ها IP خود Kerio رو بزارم فقط ؟! DC , AD نمیخواد داشته باشن ؟!

حالا تو خود kerio چه تنظیماتی واسه dns باید انجام بدم؟!

پاسخ در 1394/09/21 توسط
آواتار کاربر توسینسو
0

البته اگر هم نمیخواین از سرور ها برای ترجمه نام های اینترنتی استفاده کنید خود کریو این قابلیت رو داره که درخواستهای DNS رو برای شما forward کن برای DNS ROOT بنابراین در قسمت تنظیمات TCP/IP سرور هاتون در قسمت DNS ای پی کریو رو بدین و نیازی به rule DNS نخواهید داشت

و اما باید تنظیمات DNS در کریو رو انجام بدین اگر هم مشکلی داشتین میتونید بپرسین

پاسخ در 1394/09/20 توسط
آواتار کاربر توسینسو
0

با سلام دوست عزیز

شبکه شما ساختارش درست اما واقعا dns مشکل داره

اول از همه شما باید در AD و DC فقط در قسمت DNS تنظیمات tcp/ip ای لوپ بک رو بزنی یا IP خود سرور دامین

دوم اینکه شما باید در تنظیمات سرویس DNS چندتا Forward DNS ادد کنید هم در DC و هم در AD

و در کریو در قسمت DHCP در قسمت تنظیمات DHCP اول از همه IP DC و سپس IP AD را ادد کنید

و در اخر برای اینکه ترافیک بیهوده از دست ندهید یک Rule برای در خواست های DNS از سمت AD , DC به سمت ROOT DNS

ادد کنید

با این کارها شما هر در خواستی برای ترجمه نام از کلاینت ها داشته باشین ابتدا برای DC ارسال میشه در صورت پاسخ گو نبودن برای AD ارسال خواهد شد و بقیه مراحل ترجمه نام به عهده این دو سرور خواهد بود

پاسخ در 1394/09/20 توسط
آواتار کاربر توسینسو
1

با سلام دوست عزیز

شما در سرور DC در تنظیمات ip در قسمت preferred Dns

IP خود DC رو وارد کنید و در قسمت Alternate Dns

IP کریو رو وارد کنید

و در سرور AD در تنظیمات ip در قسمت preferred Dns

IP خود AD رو وارد کنید و در قسمت Alternate Dns

IP کریو رو وارد کنید

و در تنظیمات DHCP کریو IP DC و IP AD رو به عنوان DNS کانفیگ کنید

و در کریو در قسمت DNS چند تا Foreward DNS باید ادد گنید

مانند 4.2.2.2 4.2.2.3 4.2.2.4 8.8.8.8

خوب حالا با این تنظیمات هم سرور هاتون اینترنت ندارند و هم در صورت از کار افتادن DC

سرور AD میتونه عمل ترجمه نام رو انجام بده

پاسخ در 1394/09/22 توسط
آواتار کاربر توسینسو

پاسخ شما