本社のニーズに合わせて、LAN上にDNSサーバーを配置し、すべてのクライアントのDNSサーバーアドレスパラメータをサーバーのIPアドレスに設定しました。そして、企業の従業員が内部Webサイトにアクセスするための "rtj.net"という新しいドメインがDNSサーバーに作成されました。

しかしテストの後、ユーザーは通常どおりイントラネットにアクセスできますが、インターネット上のWebサイトにアクセスするときに問題が発生します。クライアントのDNSサーバーアドレスをパブリックネットワークDNSサーバーのIPアドレスに変更した後、作成者はインターネット上のWebサイトにアクセスできますが、企業の内部Webサイトにはアクセスできません。しかし、お金を節約するために、 "rtj.net"ドメインはパブリックネットワークのDNSサーバーに登録されていません。エンタープライズネットワークの内部DNSサーバーによってのみ解決できます。両方の長所を達成する方法はありますか？

分析

DNS（Domain Name Server）は巨大な分散データベースで、ドメインネームサーバーを介してドメインネーム解決を提供し、ドメインネームをIPアドレスに変換します。インターネット上のすべてのドメイン名情報を同じコンピュータに配置することは不可能であるため、DNSシステムではツリー構造を使用して異なる階層ドメインのドメイン名情報を異なるドメインネームサーバーに格納し、最上位層はルートドメインサーバーです。

www.fyssz.netという名前のドメイン名を解決するには、クライアントはまずローカルドメインネームサーバーにアクセスする必要があり、ドメイン名情報が見つからない場合、ローカルドメインネームサーバーはルートドメインサーバーに要求を送信します。 www.fyssz.netのIPアドレス、ルートドメインサーバーはドメイン名がそれ自身の管轄に属していないが、ネットの下のドメインに属していることがわかり、それはより多くの情報を得るためにネットドメインのドメインネームサーバーに連絡するようにドメインネームサーバーに通知します。ローカルドメインネームサーバーに送信されたすべてのネットドメインネームサーバーのアドレスのリスト。ローカルドメインネームサーバーは、fyssz.netドメインが属するドメインネームサーバーが見つかるまでwww.fyssz.netのIPアドレス情報がクライアントに返されるまで、これらのサーバーに解決要求を送信し続けます。

作成者がLAN上のDNSサーバーにルートドメインとネットドメインを作成したため、DNSサーバーが解決できないドメイン名を受け取ると、それがルートドメインサーバーであると誤って判断し、インターネットを見つけることができません。本当のルートドメインサーバーなので、クライアントがドメイン名を使ってWebサイトにアクセスできないという問題があります。

ソリューション

最初にDNSサーバーのルートドメイン、ネットドメイン、rtj.netドメインを削除し、次にrtj.netドメインを再作成します。このドメインはクライアントを有効にするために作成されます。企業のイントラネットへの通常のアクセス。同時に、企業の内部Webサイトに必要なドメインに加えて、DNSサーバーがドメイン名を誤って解決できないようにするか、または解決できないようにするために、できるだけドメインを作成しないでください。