Marcin wrote:
> Witam,
> mam maly problem z serwerem DNA w Windows 2000 server SBS
> Cos robie zle ale nic mi nie przychodzi do glowy co
>
> mam zarejestrowana domene
> domena.com
> adres zewnetrzny IP 80.81.0.0
> adres wewnetrzny 192.168.1.1
> serwer DNS skonfigurowalem prawie dobrze bo gdy pinguje z zewnatrz
> domena.com to odpowiada mi adresem lokalnym 192.168.1.1 zamiast 80.81.0.0
> Co jest zle skonfigurowane ????
Serwer DNS i jezeli chcesz to tak utrzymywac to prawdopodobnie tez
domena AD. Przy instalacji AD ustawiles nazwe domeny AD na domena.com,
prawdaz? Wiec teraz twoj DNS grzecznie zeznaje ze ma taka domene na
wewnetrznym IP, jak wytniesz wpisy dla wewnetrznych adresow IP to nie
bedzie ci dzialalo AD, jak zostawisz tak jak jest to kazdy bedzie mogl
odpytac twoj serwer DNS o wewnetrzne IP.
Teoretycznie mozesz poprawic wpisy w istniejacym DNS ale to spowoduje
problemy z dzialaniem AD (powtarzam sie).
Rozumiem ze postawienie dodatkowej maszyny na zwnetrzny DNS nie wchodzi
gre? To jedyne rozwiazanie jakie moze byc sensowne to:
1. postawienie tego troche jakby od nowa w sensie AD, a w SBS to
najlepiej jest to przeprowadzic kompletnie od nowa - nowe AD powinno
miec nazwe typy domena.private
2. po zakonczeniu prac z punktu 1 w DNS zalozyc dodatkowa strefe dla
domena.com i skonfigurowac tam co trzeba dla zewnetrznej strefy DNS
3. na strefie dla domeny AD ustawic ACLe tak zeby nie pozwalal na
anonimowe odpytywanie o zawartosc DNS (nie przypominam sobie w tej
chwili nic o tym zeby to wplynelo jakos na dzialanie AD i innych uslug
ale ... trzeba by sprawdzic)
Taki bardziej łorkeraund niz rozwiazanie, malo to eleganckie i niezbyt
bezpieczne ale raczej nic mi nie przychodzi do glowy .. moze jak sie
wyspie to przyjdzie cos wiecej.
-- Tomasz Onyszko http://www.w2k.plReceived on Fri Aug 5 00:40:19 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 05 Aug 2005 - 00:42:01 MET DST