سلام بچه ها
مدتی هست که به فکر طراحی شبکه جایی هستم . تصمیم دارم دامین داخلی و خارجی شرکت به هم نزدیک باشند و به همین دلیل طبق پیشنهاد خود microsoft می خوام دامین داخلی، ساب دامینی از دامین خارجی باشه . مثلا:
esternal : test.com
internal : internal.test.com
ضمنا توجه کنید که وب سرور و میل سرور هم کامل داخل شرکت خواهد بود . یعنی همه چیز سمت خودمون باشه . یعنی Zone مربوط به سایت شرکت هم روی یک DNS Server داخل شرکت باشه (مجزا از Active Directory و DNS داخلی) .
حالا مسئله اول مدل دسترسی کاربران به سایت شرکت هست. مثلا بریم بگیم آقای وب سرور هم به www.internal.test.com جواب بده و هم به www.test.com ؟ ( رکورد www رو هم برای دی ان اس داخلی، آدرس لوکال بدیم برای خارجی هم که آدرس پابلیک رو) ؟
در مورد mail server تکلیف چیه ؟ چون در این حالت و یا اصلا هر حالت دیگه ای الان میل سرور داخل شرکت اگر باشه و میل باکس ها هم @internal.test.com باشند، تکلیف ارسال و دریافت از خارج و به خارج چه خواهد بود ؟ تازه می خوام میل به خارجی ها هم سرویس بده(یوزر از بیرون)
البته من mail اصلا کار نکردم و فعلا هم قصد راه اندازیشو نداریم اما در آینده نزدیک باید راه بیوفته .
برام مهمه که ببینم شما اگر باشید چطور این قضیه رو هندل می کنید . از تجربه ها بگید . بعضی ها هم البته نظری مبنی بر تفاوت کامل دامین خارجی و اخلی دارند .
با ماست مالی خیلی کارا میشه کرد ولی من دنبال راه حل تمیزم.
موضوعات مشابه:
- Pix Internal to DMZ Access
- یوزرها کارت شبکه internal رو پینگ میکنن ولی کارت شبکه external رو پینگ نمیکنن
- ایجاد محدودیت بین دو شبکهInternal
- internal messenger
- Internal web site& csh