由 domy 在 05-31-2003 00:34 发表:
一个关于DNS解析的问题,有兴趣的朋友进来看看,帮忙分析分析
和大家讨论一个关于DNS解析的问题:
有一个2级网络,网络结构如图。
Internet
|
A
/ \
/ \
B C
/ \ / \
S1 S2 T1 T2
说明如下:
B,C是两台服务器,分别管理两个部门的C类子段;
S1、S2是B服务器管理的段内PC,网络IP为 192.168.0.x;
P1、P2是C服务器管理的段内PC,网络IP为 192.168.1.x;
A是一台总服务器兼防火墙,外网接口为10.2.4.5,内网IP为172.16.43.1;
B与A接口间的IP为172.16.43.2,在其字段内IP为192.168.0.254;
C与A接口间的IP为172.16.43.3,在其字段内IP为192.168.1.254;
A对B、C以及B、C对其子网均用NAT方式路由。
现在假设这个网络被分配到了一个有效域名叫做andsky.com。该组织内部想把这个域扩展一下,于是定义B部门域名为partB.andsky.com,定义C部门域名为partC.andsky.com 。B子网内的每台PC机分别叫做stationX.partB.andsky.com,B服务器自己叫做serverB.partB.andsky.com;C子网内的每台机器分别叫做targetX.partC.andsky.com,C服务器自己叫做serverC.partB.andsky.com。
于是我在A服务器上做了如下DNS设置(只给出了地址映射和forwards部分,逆映射部分省略未写)
andsky.com. IN NS serverA.andsky.com.
partB.andsky.com. IN NS serverB.andsky.com.
partC.andsky.com. IN NS serverC.andsky.com.
serverA.andsky.com. IN A 172.16.43.1
serverB.andsky.com. IN A 172.16.43.2
serverC.andsky.com. IN A 172.16.43.3
---------------------------
forwarders { 10.2.4.1; };
在B服务器上作了如下设置:
partB.andsky.com. IN NS serverB.partB.andsky.com.
serverB.partB.andsky.com. IN A 192.168.0.254
station1.partB.andsky.com. IN A 192.168.0.1
station2.partB.andsky.com. IN A 192.168.0.2
---------------------------
forwarders { 172.16.43.1; }; (如果得不到IP地址则向上级服务器A询问)
在C服务器上作了如下设置:
partC.andsky.com. IN NS serverC.partC.andsky.com.
serverC.partC.andsky.com. IN A 192.168.1.254
target1.partC.andsky.com. IN A 192.168.1.1
target2.partC.andsky.com. IN A 192.1