[問答] 內外網路指定指向的問題

作者misimisu (misimisu)

看板Network

標題[問答] 內外網路指定指向的問題

時間Thu Feb 13 08:47:10 2025

目前有單位有個網站對內及對外外部看見的 www.test.network.com.tw/ 假設IP=200.240.90.228 DNS 8.8.8.8 內部使用的 inside.test.network.com.tw/notice/index.asp 假設IP=10.168.1.33 DNS 10.168.1.9 電腦部分也有兩張網卡對外網路(A)優先 metric值低於對內網路(B) 一般使用網路的話也是使用對外網路(A) 只有部分特地內部網站用IP的有使用route add 10.168.0.0優先往對內網路(B)發這部分都沒有問題目前遇到的問題是用網址連接的部分，要如何導向找對內網路(B)這個介面? 單純一張網卡使用對內網路(B)的話因為有指定DNS 10.168.1.9 可以輸入網址進入解析網域指向到對的IP 但是把(A) (B)網路都接上的話，就無法解析到內部網站我該如何設定讓兩個介面存在時，某些網址要找對內網路(B)勒? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.105.105 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1739407633.A.217.html

推 b325019: 正常來說最簡單的做法是內部做一台dns server依照來源IP 02/13 11:58

→ b325019: 設不同A 02/13 11:58

推 blackbox: 強制設定由內部DNS解析不行嗎 02/13 16:52

→ misimisu: 目前是有一部內部的DNS 10.168.1.9 02/13 18:24

→ misimisu: 去解析但是兩張網卡都接通的話他會主要使用外部網路的 02/13 18:24

→ misimisu: 介面去解就不會跑到內部網路去了因為外部網路優先權比 02/13 18:24

→ misimisu: 較高 02/13 18:24

→ misimisu: 路由表的話因為網址輸入內網的ip 可以指定介面就可以正 02/13 18:24

→ misimisu: 常走內部網路 02/13 18:24

推 b325019: 兩張網卡DNS都指同一台 02/13 18:28

→ b325019: 要解外部的dns讓裡面那台幫你轉 02/13 18:29

→ misimisu: 上面大大說的方式測試完後也無法 02/16 09:18

→ misimisu: 因為兩張網卡的網域沒互通所以外網看不到內網的dns 所 02/16 09:18

→ misimisu: 以也發不過去解析網址 02/16 09:18

→ misimisu: 最後解決的方法是修改hosts 02/16 09:18

→ misimisu: 讓電腦先自解完ip 屬於內網的網域之後根據route table 02/16 09:18

→ misimisu: 再從內網B的網卡出去 02/16 09:18

推 deadwood: 在內部DNS設定上面新增forwarder，指向8.8.8.8 02/25 16:36

→ deadwood: 這樣一來，DNS看到非自身負責的domain name就會轉發出去 02/25 16:37

→ deadwood: 然後網卡只要指向內網DNS就好 02/25 16:37

推 yoyo178134: 比較常見的方法是直接加上inside dns record 03/10 09:17

→ yoyo178134: 轉到內網ip 03/10 09:17

推 WandZarDeen: 在對外那個網路用的dns加入內部record, 其他走原本 04/19 21:24

→ WandZarDeen: 該有的zone，該出去的就forward DNS 04/19 21:24