[CATATAN: Solusi dari pertanyaan ini sempurna, dengan sesuatu yang menyimpang dari yang ditunjukkan judulnya.]
Saya menghadapi masalah kecil dengan Windows Server 2003 DNS service
. Di perusahaan saya, saya menjalankan Microsoft DNS server ( 172.16.0.12
) untuk melakukan resolusi nama ke intranet perusahaan saya (nama domain berakhir dev.nls
. Diselesaikan ke IP 172.16 ... ), dan juga dikonfigurasikan sebagai penerusan DNS untuk meneruskan nama domain lainnya ( mis. * .google.com, * .sf.net) ke Internet real DNS servers
. Server DNS internal ini tidak pernah cenderung melayani pengguna dari dunia luar.
Dan, kami menjalankan server surat (melayani surat masuk untuk domain Internet nyata@nlscan.com
) di dalam firewall perusahaan yang dapat diakses dengan cara apa pun:
- dengan menghubungkan ke
172.16.0.10
dari dalam intranet. - dengan menghubungkan ke
mail.nlscan.com
(diselesaikan ke202.101.116.9
) dari Internet.
Perhatikan itu 172.16.0.10
dan 202.101.116.9
bukan mesin fisik yang sama. Yang 202
satu adalah mesin firewall yang melakukan port forwarding port 25
dan 110
ke alamat intranet 172.16.0.10
.
Sekarang pertanyaan saya: Jika pengguna di dalam LAN perusahaan ingin menyelesaikan mail.nlscan.com
, itu memutuskan untuk 202.101.116.9
. Itu benar dan bisa diterapkan, TETAPI TIDAK BAIK, karena lalu lintas surat masuk ke mesin firewall kemudian memantul ke 172.16.0.10
. Saya berharap bahwa kami internal DNS server
dapat mencegat nama mail.nlscan.com
dan mengatasinya ke 172.16.0.10. Jadi, saya harap saya bisa menulis entri di file "host" 172.16.0.12
untuk melakukan ini. Tapi, bagaimana bisa Microsoft DNS server
mengenali file "host" ini?
Mungkin Anda menyarankan, mengapa tidak menggunakan pengguna intranet 172.16.0.10
untuk mengakses server email saya? Saya harus mengatakan itu tidak nyaman, misalkan pengguna (karyawan) bekerja di laptop-nya, siang hari di kantor dan malam hari di rumah. Ketika dia di rumah, dia tidak bisa menggunakan 172.16.0.10
.
Membuat zona untuk nlscan.com
di internal kami DNS server
tidak layak, karena server nama untuk nlscan.com
domain ada di ISP kami, dan bertanggung jawab untuk menyelesaikan nama host lain dan sub-domain di bawah nlscan.com.
[EDIT]
Seperti yang WesleyDavid
disarankan, saya mengikuti solusi hanya membuat zona bernama mailserver.nlscan.com
dan menempatkan catatan A tanpa nama di zona itu . Waktu membuktikan ini bekerja dengan baik.