تعریف کردن آدرس DNS سرور در کارت شبکه های سرور NAT
سلام ، ویندوز سرور رو به صورت مجازی نصب کردم و 2 تا کارت شبکه براش تعریف کردم ، یکی برای اتصال به اینترنت و دومی برای اتصال به شبکه داخلی ، جهت اینترنت دار کردن شبکه داخلی سرویس nat و راه اندازی کردم ، dns سرور رو باید برای اینترفیس شبکه داخلی نصب کنم؟ یا هر دو؟
6 پاسخ
سلام
البته برای ارائه اینترنت به کاربران در شبکه از این روش استفاده نمی شه ولی...
از این طریق بخواهید اینترنت بدید، باید علاوه بر ویژگی NAT، ویژگی LAN Routing را راه اندازی کرده باشید تا با قرار دادن IP کارت شبکه دست داخلی همین سرور به عنوان آدرس Gateway بر روی کارت شبکه سیستم کاربران، بتونن به اینترنت دسترسی داشته باشن.
فقط مشخص نیست که شبکه دامین دارید یا شبکه Workgroup.
اگر Workgroup هستش: بر روی همین سرور یک DNS بدون هیچ زونی نصب کنید(اصطلاحا بهش میگن Caching Only)، بعد در DNS با Properties گرفتن روی اسم سرور به تب Forwarder برید و IP های زیر را اضافه کنید:
4.2.2.4 4.2.2.1 8.8.8.8
ادرس DNS بر روی کارت شبکه سیستم کاربران، آدرس IP کارت شبکه دست داخلی همین سرور باشه.
اگر شبکه دامین هستش: عین همین مراحل تنظیمات DNS برای شبکه Workgroup را روی سروری که سرویس Nat راه انداختید برید، در اینجا DNS که نصب کردید می تونه Caching only باشه یا یک Secondary Zone از نام Domain اتون ایجاد کنید. بعد به DNS ای که بر روی سرور Domain Controller هستش برید بر روی نام سرور Properties بگیرید و به تب Forwarder برید و IP کارت شبکه دست داخلی سرور NAT را اینجا وارد کنید. در اینجا ادرس DNS بر روی کارت شبکه سیستم کاربران باید IP سرور DC باشد.
من تا حالا با سرور کار نکردم و میخواستم شبیه سازیم واقعی تر باشه
فکر میکنم سرورها از دو تا اینترفیس شبکه استفاده میکنند درسته؟
ITPRO های عزیز کاملا پاسخ های مناسبی قرار دادند اما یک نکته رو لازم میدونم بگم اون هم بحث طراحی DNS در ساختار فایروال ها هست ، بصورت کلی سرویس NAT خودش یک Basic Firewall هست و طراحی که باید انجام بشه هم باید متناسب با طراحی فایروال باشه ، در چنین طراحی هایی دقت کنید که برای ما فرقی نداره شما از NAT استفاده می کنید یا از هر فایروال سخت افزاری یا نرم افزاری دیگه چون مکانیزم یکی هست ، در Leg یا دست خارجی به هیچ عنوان آدرس DNS نباید قرار داد ، در Leg داخلی آدرس DNS سرور شما در شبکه های Domain آدرس Domain Controller های شما خواهد بود ، حالا روی Domain Controller همونطور که دوستان اشاره کردند یک Forwarder درست کنید به آدرس های DNS سرورهای Public اینترنتی که بتونن فرآیند Recusrion رو انجام بدند ، توجه کنید که سرور DC در چنین حالتی اینترنت خواهد داشت یا حداقل با پورت 53 به اینترنت دسترسی خواهد داشت ، این روش استاندارد برای شبکه های دومین و بزرگ هست که البته در خصوص DNS داخلی موارد متفاوت میتونه باشه ، در کل قرار دادن DNS سرور روی خود سرور اصلا پیشنهاد نمیشه ، با این روش شما TMG و Kerio و سایر UTM ها رو هم می تونید به درستی طراحی کنید. ITPRO باشید
آقای مقدم فرمودید از یه روش دیگه برای اینترنت دادن استفاده میشه
میشه یکم بیشتر توضیح بدید؟
اون کارت شبکه ای که به اینترنت وصله که که معمولا DNSش از طریق خود شرکتی که ازش اینترنت میگیری اوکی هست. روی اونی که شبکه داخلی داری DNS Server راه اندازی کن
دوست عزیز چه نیازی به اختصاص دادن دو کارت شبکه داشتید؟شما قصد ایجاد Public DNS server دارید؟برای انجام این کار در فایروال خود Port-forwardin انجام بدین و پورتهای DNS رو از فایروال خودتون به سمت DNS سرور خودتون forward کنید
اگر فقط قصد این رو دارید که سرور شما وظیفه پاسخدهی درخواستهای DNS کلاینتهاتون باشه،خب می تونید بر روی DNS خودتون Forwarder تنظیم کنید و درنهایت در فایروال خودتون دسترسی پورتهای DNS رو از سمت DNS سرور خودتون به اینترنت رو Allow کنید
اگر هم هیچ کدام از موارد بالا مد نظر شما نیست،لطفا بیشتر توضیح بدید تا بتونیم بهتر راهنمایی کنیم
موفق باشید