تنظیمات مربوط به DNS سرور برای دیده شدن از بیرون بصورت Public
با سلام خدمت دوستان ، دو سرو با مشخصات زیر در Esx راه اندازی کردم و موارد زیر را موجود داریم :
- یک سرور اکیتو دایرکتوری
- سرور شیرپوینت یا میل سرور
- IP خریداری شده یک عدد
برای سرور اکتیو دایرکتوری یک دامنه IR خریداری کردیم و روی آن پیاده سازی کردیم و سایر سرورها به آن Join شده یک A record تعریف کردم برای Ip داخلی به طور مثال 192.168.1.20 و با اسم فقط در همان سرور بالا می آید .و یک کارت شبکه هم هر کدام دارد و Ip domain=192.168.1.20 می باشد . چند کارت شبکه نیاز هست؟ ، چون خود سرور دو به صورت فیزیکی دو کارت شبکه دارد ، با چه راهکاری دامین و سرورهای زیر مجموعه آن از بیرون دیده میشوند؟ به طور مثال سرور اکتیو دایرکتوری msn.com می باشد و اسم میل سرور mail می باشد و میخواهم از بیرون msn.com و mail.msn.com را پینگ داشته باشم و بتوانم به صفحه های مربوطه بروم با تشکر
5 پاسخ
دوست من در همون پنلی که شرکت فروشنده Domain به شما داده یه آدرس NS از شما خواسته میشه که وارد کنید شما باید اونجا آدرس یک رکورد در DNS سروری که ساختید مثلا mail.tosinso.com رو وارد کنید و بعد Zone مورد نظر و رکورد مورد نظر رو در DNS سرور اکتیودایرکتوری یا اون DNS سروری که خودتون ایجاد کردید راه اندازی کنید ، اگر فایروال ندارید حتما روی مودم ADSL اینکار رو انجام بدید ، پس چجوری شما آدرس IP Valid رو روی سرور دارید میبینید ؟
با سلام
برای این کار دارم فایروال TMG یا کریو راه اندازی میکنم تا از این طریق بتوانم دسترسی به کلاینتها از بیرون بدهم
چون به گفته یکی از دوستان از طریق فایروال راحت تر می توان IP را به سرورها اختصاص داد و علاوه بر این امینت هم بالاتر می رود
IP valid را هم از طریق مودم قابل دیدن هست به این صورت که آن را به سرور داخلی هدایت کردم از طریق DMZ مودم
و در صورت نصب و کانفیگ نتیجه را در همینجا میذارم تا به نتیجه برسیم و بقیه دوستان هم استفاده کنند
با تشکر
سناریو من یک مقدار پیچیده هست
از یک سرور دیگ دامنه را خریداری کردن و به سمت سرور من فرستادن اینجوری گفتن ولی من دامنه را پینگ ندارم
ip public هم روی مودم ست شده و در سرور خودم هم فایروال ندارم در سرور اکتیو دایرکتوری باید forwardرا انجام بدم به سمت سرور exchange ? درسته
من به DNS دامنه دسترسی ندارم
راههای forward هم در جای دیگر مطالعه میکنم سوالی بود میپرسم
با تشکر
ITPRO ی عزیز همونطور که امیر عزیز گفتند در پست قبلی مواردی رو باید در سرور NIC.ir انجام بدید که Domain شما از اینترنت به یک DNS سرور اشاره کنه ، حالا دقت کنید که در فایروالی که در شبکه دارید حتما باید پورت شماره 53 بصورت UDP از بیرون قابل دیدن باشه ، یعنی شما باید در فایروال خودتون عملیات Port Forwarding رو انجام بدید که هر کسی با پورت 53 کار داشت Forward بشه به سمت سرور اکتیودایرکتوری داخلی که دارای Zone و اسامی Public ای هست که شما عنوان کردید ، حالا اگر قرار هست از سرورهای دیگه Ping بگیره باید همون عملیات Port Forwarding رو برای سرورهای دیگه هم لحاظ کنید ، مثلا هر کسی با پورت 80 کار داشت باید Forward بشه روی SharePoint شما ... نیازی به کارت شبکه اضافه نیست فقط باید Port Forwarding رو به درستی انجام بدید. ITPRO باشید
سلام ، لطفا وارد بخش نتظیم دی ان اس دامنه خودتون بشید ، سپس در قسمت NS1 آی پی پابلیک خودتون رو قراربدید و سپس صبر کنید تا توسط NIC تغییرات اعمال بشه ! بعد از اینکه تغییرات اعمال شد آدرس خودتون رو که مثلا XXXX.IR هست رو پینگ کنید که حتما باید پینگ آی پی پابلیک خودتون رو داشته باشید (اگر از روی فایروال بسه نباشید) ، حالا وارد DNS سرور بشید و سپس A Record خودتون رو بسازید و از روی فایروال دسترسی که می خواهید رو اعمال فرمایید. موفق باشید