作者misimisu (misimisu)
看板Network
標題[問答] 內外網路指定指向的問題
時間Thu Feb 13 08:47:10 2025
目前有單位有個網站對內及對外
外部看見的
www.test.network.com.tw/
假設IP=200.240.90.228 DNS 8.8.8.8
內部使用的
inside.test.network.com.tw/notice/index.asp
假設IP=10.168.1.33 DNS 10.168.1.9
電腦部分也有兩張網卡 對外網路(A)優先 metric值低於對內網路(B)
一般使用網路的話也是使用對外網路(A)
只有部分特地內部網站用IP的有使用route add 10.168.0.0優先往對內網路(B)發
這部分都沒有問題
目前遇到的問題是用網址連接的部分,要如何導向找對內網路(B)這個介面?
單純一張網卡使用對內網路(B)的話
因為有指定DNS 10.168.1.9 可以輸入網址進入解析網域指向到對的IP
但是把(A) (B)網路都接上的話,就無法解析到內部網站
我該如何設定讓兩個介面存在時,某些網址要找對內網路(B)勒?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.105.105 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1739407633.A.217.html
1F:推 b325019: 正常來說最簡單的做法是內部做一台dns server依照來源IP 02/13 11:58
2F:→ b325019: 設不同A 02/13 11:58
3F:推 blackbox: 強制設定由內部DNS解析不行嗎 02/13 16:52
4F:→ misimisu: 目前是有一部內部的DNS 10.168.1.9 02/13 18:24
5F:→ misimisu: 去解析 但是兩張網卡都接通的話 他會主要使用外部網路的 02/13 18:24
6F:→ misimisu: 介面去解就不會跑到內部網路去了 因為外部網路優先權比 02/13 18:24
7F:→ misimisu: 較高 02/13 18:24
8F:→ misimisu: 路由表的話 因為網址輸入內網的ip 可以指定介面就可以正 02/13 18:24
9F:→ misimisu: 常走內部網路 02/13 18:24
10F:推 b325019: 兩張網卡DNS都指同一台 02/13 18:28
11F:→ b325019: 要解外部的dns讓裡面那台幫你轉 02/13 18:29
12F:→ misimisu: 上面大大說的方式測試完後也無法 02/16 09:18
13F:→ misimisu: 因為兩張網卡的網域沒互通 所以外網看不到內網的dns 所 02/16 09:18
14F:→ misimisu: 以也發不過去解析網址 02/16 09:18
15F:→ misimisu: 最後解決的方法是修改hosts 02/16 09:18
16F:→ misimisu: 讓電腦先自解完ip 屬於內網的網域之後 根據route table 02/16 09:18
17F:→ misimisu: 再從內網B的網卡出去 02/16 09:18
18F:推 deadwood: 在內部DNS設定上面新增forwarder,指向8.8.8.8 02/25 16:36
19F:→ deadwood: 這樣一來,DNS看到非自身負責的domain name就會轉發出去 02/25 16:37
20F:→ deadwood: 然後網卡只要指向內網DNS就好 02/25 16:37
21F:推 yoyo178134: 比較常見的方法是直接加上inside dns record 03/10 09:17
22F:→ yoyo178134: 轉到內網ip 03/10 09:17
23F:推 WandZarDeen: 在對外那個網路用的dns加入內部record, 其他走原本 04/19 21:24
24F:→ WandZarDeen: 該有的zone,該出去的就forward DNS 04/19 21:24