[참고 :이 질문의 해결책은 제목이 나타내는 것과 거리가 멀어서 완벽합니다.]
에 작은 문제가 Windows Server 2003 DNS service
있습니다. 내 회사에서, 나는 마이크로 소프트 DNS 서버를 (실행 해요 172.16.0.12
(에 도메인 이름의 끝을 내 회사 인트라넷에 이름 확인을 위해) dev.nls
. IP 172.16로 해결. . (다른 도메인 이름을 전달), 그리고 그것은 또한 DNS 전달자로 구성되어 예를 들어 * .google.com에, * .sf.net)에 Internet real DNS servers
. 이 내부 DNS 서버는 외부 사용자에게 서비스를 제공하지 않습니다.
그리고 우리는 회사 방화벽 내 에서 메일 서버 ( 실제 인터넷 도메인을 위해 들어오는 메일을 제공 @nlscan.com
)를 운영하고 있습니다.
172.16.0.10
인트라넷 내에서 연결하여 .- 인터넷 에 연결하여
mail.nlscan.com
(로 확인202.101.116.9
)
그 주 172.16.0.10
와 202.101.116.9
동일한 물리적 시스템이 아니다. 202
한 포트의 포트 포워딩 할 방화벽 기계 25
및 110
인트라넷 주소를 172.16.0.10
.
이제 내 질문 : 회사 LAN 내부의 사용자가 확인하고 싶다면 mail.nlscan.com
로 확인하십시오 202.101.116.9
. 메일 트래픽이 방화벽 시스템으로 이동 한 다음로 반송되기 때문에 정확하고 실행 가능하지만 좋지 않습니다 172.16.0.10
. internal DNS server
이름을 가로 채서 mail.nlscan.com
172.16.0.10으로 해결할 수 있기를 바랍니다 . 따라서 "hosts"파일에 항목을 작성 172.16.0.12
하여이 작업을 수행 할 수 있기를 바랍니다 . 그러나이 Microsoft DNS server
"호스트"파일을 어떻게 인식 할 수 있습니까?
인트라넷 사용자가 172.16.0.10
내 메일 서버에 액세스 하지 않는 이유는 무엇입니까? 나는 그것이 불편하다고 말해야합니다. 사용자 (직원)가 랩톱에서 일하고, 낮에는 사무실에서, 밤에는 집에서 일한다고 가정합니다. 집에있을 때는 사용할 수 없습니다 172.16.0.10
.
도메인 의 네임 서버 가 ISP에 있고 nlscan.com의 다른 호스트 이름 및 하위 도메인을 해결할 책임이 있기 때문에 nlscan.com
내부에 영역을 생성하는 DNS server
것은 불가능 nlscan.com
합니다.
[편집하다]
WesleyDavid
제안한 대로 간단히 이름이 지정된 영역을 만들고 해당 영역에 이름 mailserver.nlscan.com
이없는 A 레코드를 배치하는 솔루션을 따릅니다 . 시간은 이것이 잘 작동 함을 증명합니다.