Internal and External Domain Name

[bluray]

سلام بچه ها

مدتی هست که به فکر طراحی شبکه جایی هستم . تصمیم دارم دامین داخلی و خارجی شرکت به هم نزدیک باشند و به همین دلیل طبق پیشنهاد خود microsoft می خوام دامین داخلی، ساب دامینی از دامین خارجی باشه . مثلا:

esternal : test.com
internal : internal.test.com

ضمنا توجه کنید که وب سرور و میل سرور هم کامل داخل شرکت خواهد بود . یعنی همه چیز سمت خودمون باشه . یعنی Zone مربوط به سایت شرکت هم روی یک DNS Server داخل شرکت باشه (مجزا از Active Directory و DNS داخلی) .

حالا مسئله اول مدل دسترسی کاربران به سایت شرکت هست. مثلا بریم بگیم آقای وب سرور هم به www.internal.test.com جواب بده و هم به www.test.com ؟ ( رکورد www رو هم برای دی ان اس داخلی، آدرس لوکال بدیم برای خارجی هم که آدرس پابلیک رو) ؟

در مورد mail server تکلیف چیه ؟ چون در این حالت و یا اصلا هر حالت دیگه ای الان میل سرور داخل شرکت اگر باشه و میل باکس ها هم @internal.test.com باشند، تکلیف ارسال و دریافت از خارج و به خارج چه خواهد بود ؟ تازه می خوام میل به خارجی ها هم سرویس بده(یوزر از بیرون)

البته من mail اصلا کار نکردم و فعلا هم قصد راه اندازیشو نداریم اما در آینده نزدیک باید راه بیوفته .

برام مهمه که ببینم شما اگر باشید چطور این قضیه رو هندل می کنید . از تجربه ها بگید . بعضی ها هم البته نظری مبنی بر تفاوت کامل دامین خارجی و اخلی دارند .

با ماست مالی خیلی کارا میشه کرد ولی من دنبال راه حل تمیزم.

---

موضوعات مشابه:

• Pix Internal to DMZ Access
• یوزرها کارت شبکه internal رو پینگ میکنن ولی کارت شبکه external رو پینگ نمیکنن
• ایجاد محدودیت بین دو شبکهInternal
• internal messenger
• Internal web site& csh

---

[Hakimi]

سلام
با فرض این که تصمیم گرفته‌اید از Subdomain استفاده کنید:

1- کاربران می‌توانند با همان آدرس www . test . com به وب سایت دسترسی داشته باشند. دلیلی ندارد که به دنبال آدرس دیگری باشید.

2- Mailbox ها را هم می‌توانید user@test.com در نظر بگیرید. دلیلی ندارد که بخواهید آدرس‌های Mail را روی آدرس Subdomain قرار دهید.

هر دو کار را با Split DNS می‌توانید انجام دهید و مشکلی هم نخواهید داشت.

[bluray]

سلام آقای حکیمی
ممنون از پاسخ شما و شرمنده از تاخیر من . به دلیل عدم دسترسی به اینترنت امکان ارسال مطلب رو نداشتم .

در واقع بحث split DNS خیلی راه حل مناسبی هست . از این جهت که به مثل external DNS Server یک zone هم روی Internal DNS Server ایجاد میشه ( سوا از integrated zone که بر اثر دست تو دست شدن با ADDS ایجاد شده) و رکورد ها رو با آدرس های داخلی به یوزر ها برگشت میده . خارجی ها هم تکلیفشون مشخصه و در پاسخ با Valid IP جواب می گیرند و باقی ماجرا .
یعنی خواهیم داشت :
External DNS Server :
Zone : Test.com
A record: www X.X.X.X
A record : ftp X.X.X.X

Internal DNS Server:
Zone : internal.test.com
machine and servers are registered here
Zone : test.com
A record : www y.y.y.y
A record: ftp z.z.z.z

که در اینجا x.x.x.x میشه public ip ما و y.y.y.y و z.z.z.z هم که IP هایی در رنج شبکه داخلی هستند .



من برام سمت میل سرور سواله . دلیلش هم اینه شاید که تا به حال هیچ مطالعه و بررسی روش نداشتم و آشنایی ندارم . سوالم اینه که مگر نه اینکه exchange server یا هر میل سرور دیگه ای باید به دامین جوین بشه؟ خوب یوزر ها رو هم از همون جا می خونه . مثلا user1@internal.test.com . خب الان چطور به این صندوق از test.ir@ میتونه بده ؟ نمیدونم می تونم منظورم رو بروسنم یا نه . به عبارتی اگر میل سرور یوزر ها رو از AD می خونه میل باکس ها رو می تونه از آدرس دیگه ای اختصاص بده؟ مدل عملکردش چطوریه؟

البته سرچ خواهم زد ولی فعلا برام مهمه که اینجا به درستی هرچه تمام تر بحث name resolution رو ببرم جلو . قبلا در پروژه هایی که کار کرده بودم بحث ایمیل مطرح نبوده ولی اینجا داریم و البته این بار دیگه شرکت خودمونه و کارمون هم دراز مدت . دلم نمی خواد جایی رو از قلم بندازم و در آینده بنا به هر دلیلی محدودیتی به دلیل اشتباه در domain naming دست و پامو بگیره . دلیلم هم همینه که دامین داخلی رو ساب دامینی از دامین خارجی در نظر گرفتم هرچند از خیلی از جوانب توجیه فنی خیلی بزرگی نداره .