作者misimisu (misimisu)
看板Network
标题[问答] 内外网路指定指向的问题
时间Thu Feb 13 08:47:10 2025
目前有单位有个网站对内及对外
外部看见的
www.test.network.com.tw/
假设IP=200.240.90.228 DNS 8.8.8.8
内部使用的
inside.test.network.com.tw/notice/index.asp
假设IP=10.168.1.33 DNS 10.168.1.9
电脑部分也有两张网卡 对外网路(A)优先 metric值低於对内网路(B)
一般使用网路的话也是使用对外网路(A)
只有部分特地内部网站用IP的有使用route add 10.168.0.0优先往对内网路(B)发
这部分都没有问题
目前遇到的问题是用网址连接的部分,要如何导向找对内网路(B)这个介面?
单纯一张网卡使用对内网路(B)的话
因为有指定DNS 10.168.1.9 可以输入网址进入解析网域指向到对的IP
但是把(A) (B)网路都接上的话,就无法解析到内部网站
我该如何设定让两个介面存在时,某些网址要找对内网路(B)勒?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.246.105.105 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1739407633.A.217.html
1F:推 b325019: 正常来说最简单的做法是内部做一台dns server依照来源IP 02/13 11:58
2F:→ b325019: 设不同A 02/13 11:58
3F:推 blackbox: 强制设定由内部DNS解析不行吗 02/13 16:52
4F:→ misimisu: 目前是有一部内部的DNS 10.168.1.9 02/13 18:24
5F:→ misimisu: 去解析 但是两张网卡都接通的话 他会主要使用外部网路的 02/13 18:24
6F:→ misimisu: 介面去解就不会跑到内部网路去了 因为外部网路优先权比 02/13 18:24
7F:→ misimisu: 较高 02/13 18:24
8F:→ misimisu: 路由表的话 因为网址输入内网的ip 可以指定介面就可以正 02/13 18:24
9F:→ misimisu: 常走内部网路 02/13 18:24
10F:推 b325019: 两张网卡DNS都指同一台 02/13 18:28
11F:→ b325019: 要解外部的dns让里面那台帮你转 02/13 18:29
12F:→ misimisu: 上面大大说的方式测试完後也无法 02/16 09:18
13F:→ misimisu: 因为两张网卡的网域没互通 所以外网看不到内网的dns 所 02/16 09:18
14F:→ misimisu: 以也发不过去解析网址 02/16 09:18
15F:→ misimisu: 最後解决的方法是修改hosts 02/16 09:18
16F:→ misimisu: 让电脑先自解完ip 属於内网的网域之後 根据route table 02/16 09:18
17F:→ misimisu: 再从内网B的网卡出去 02/16 09:18
18F:推 deadwood: 在内部DNS设定上面新增forwarder,指向8.8.8.8 02/25 16:36
19F:→ deadwood: 这样一来,DNS看到非自身负责的domain name就会转发出去 02/25 16:37
20F:→ deadwood: 然後网卡只要指向内网DNS就好 02/25 16:37
21F:推 yoyo178134: 比较常见的方法是直接加上inside dns record 03/10 09:17
22F:→ yoyo178134: 转到内网ip 03/10 09:17
23F:推 WandZarDeen: 在对外那个网路用的dns加入内部record, 其他走原本 04/19 21:24
24F:→ WandZarDeen: 该有的zone,该出去的就forward DNS 04/19 21:24