windows网域配置有关问题,dns类
windows网域配置问题,dns类
windows网域配置问题,dns类问题
事情是这样,现在域内要配置dmz区放web服务器,web服务器要求内网用户PING dmz的这台web服务器域名是web服务器实际公网ip(如8.8.8.8),但是内网用户要管理web服务器要用web服务器内网ip登录(如172.16.20.12),也就是说这台web服务器要有两个ip(8.8.8.8和172.16.20.12)。
这样怎么在域控配置,或者是在dns服务器配置。
------解决思路----------------------
这样会碰到一个问题:防火墙允许不允许出站后回连?
如果抛开这个问题,那默认设置已经可以满足你的需求了。
1.从内网客户机ping域名的话,会从你的dns得到结果—— 一个公网IP
2.从内网客户机访问web服务器的内网IP,会根据你的防火墙设置得到相对应的结果——所以要满足这个需求,只要放行你的内网IP到172.16.20.12的管理端口连接(80?3389?)即可。
如果确定你的设置如我所讲,那问题就在防火墙:不允许回连
windows网域配置问题,dns类问题
事情是这样,现在域内要配置dmz区放web服务器,web服务器要求内网用户PING dmz的这台web服务器域名是web服务器实际公网ip(如8.8.8.8),但是内网用户要管理web服务器要用web服务器内网ip登录(如172.16.20.12),也就是说这台web服务器要有两个ip(8.8.8.8和172.16.20.12)。
这样怎么在域控配置,或者是在dns服务器配置。
------解决思路----------------------
这样会碰到一个问题:防火墙允许不允许出站后回连?
如果抛开这个问题,那默认设置已经可以满足你的需求了。
1.从内网客户机ping域名的话,会从你的dns得到结果—— 一个公网IP
2.从内网客户机访问web服务器的内网IP,会根据你的防火墙设置得到相对应的结果——所以要满足这个需求,只要放行你的内网IP到172.16.20.12的管理端口连接(80?3389?)即可。
如果确定你的设置如我所讲,那问题就在防火墙:不允许回连