文章背景：由給leader的郵件而來(lái)，在文章末尾另加了一些補(bǔ)充（見FAQ）。原主題：關(guān)于公司內(nèi)網(wǎng)DNS服務(wù)器中的u-sooc.com域名調(diào)整建議

建議：將公司內(nèi)部DNS服務(wù)器（Windows? Server 2008 R2）所維護(hù)的u-sooc.com域名與公網(wǎng)DNS服務(wù)器合并為一個(gè)，僅使用公網(wǎng)DNS服務(wù)器進(jìn)行解析（同時(shí)提供內(nèi)網(wǎng)解析和外網(wǎng)解析）

問(wèn)題背景：由于公司所購(gòu)買的域名是由萬(wàn)網(wǎng)提供的，并且DNS服務(wù)器也是萬(wàn)網(wǎng)的DNS服務(wù)器，萬(wàn)網(wǎng)的DNS服務(wù)器不允許其他服務(wù)器作為從服務(wù)器使用。當(dāng)添加新的實(shí)際生產(chǎn)（用戶使用）域名解析記錄時(shí)，公網(wǎng)DNS服務(wù)器和內(nèi)部DNS服務(wù)器都需要同時(shí)維護(hù)，既可能導(dǎo)致新解析的與域名緊密相關(guān)的應(yīng)用無(wú)法使用，又會(huì)導(dǎo)致不必要工作量增加，因此建議可將公司內(nèi)部DNS服務(wù)器所維護(hù)的u-sooc.com域名與公網(wǎng)DNS服務(wù)器合并為一個(gè)。

當(dāng)前情況（與操作方法）：當(dāng)前僅有三個(gè)域名記錄解析的是公司內(nèi)部的IP地址（大部分研發(fā)和測(cè)試使用的是未注冊(cè)的專用域名（相當(dāng)于內(nèi)網(wǎng)IP地址和公網(wǎng)IP地址的區(qū)別）），而這三個(gè)域名記錄均沒(méi)有用于實(shí)際生產(chǎn)環(huán)境，因此可以將這三個(gè)記錄添加到公網(wǎng)DNS服務(wù)器中，一旦完成添加，內(nèi)網(wǎng)DNS服務(wù)器的u-sooc.com域名即可立刻停止使用并解決了當(dāng)前存在的問(wèn)題。對(duì)于用戶而言，用戶不會(huì)訪問(wèn)這三個(gè)域名，對(duì)于用戶而言，用戶是不可知的，而對(duì)公司的開發(fā)測(cè)試人員是透明的。

應(yīng)用場(chǎng)景：

場(chǎng)景一，員工（用戶）工作在內(nèi)部環(huán)境：DNS服務(wù)器默認(rèn)為公司內(nèi)部DNS服務(wù)器，此內(nèi)網(wǎng)DNS服務(wù)器必須提供開發(fā)測(cè)試（公司內(nèi)部使用）所需的域名解析地址和實(shí)際生產(chǎn)（用戶使用）用的域名解析。

場(chǎng)景二，在外網(wǎng)環(huán)境：DNS服務(wù)器默認(rèn)為公網(wǎng)DNS服務(wù)器，此環(huán)境下用戶只需要訪問(wèn)實(shí)際生產(chǎn)（用戶使用）用的域名解析地址，而不需要使用提供開發(fā)測(cè)試（公司內(nèi)部使用）所需的域名解析地址

場(chǎng)景三，內(nèi)網(wǎng)和外網(wǎng)的混合環(huán)境（例如Wifi（有線網(wǎng)絡(luò)）環(huán)境中為內(nèi)網(wǎng)環(huán)境，2G/3G/4G移動(dòng)網(wǎng)絡(luò)為外網(wǎng)環(huán)境），此場(chǎng)景與場(chǎng)景一相同。

按照建議更改后：

所有的客戶端將不再為域名服務(wù)器的設(shè)置問(wèn)題存在任何擔(dān)憂，也不需要為公司停電或內(nèi)部DNS服務(wù)器發(fā)生故障導(dǎo)致外部實(shí)際生產(chǎn)（用戶使用）在公司內(nèi)部無(wú)法解析。由于內(nèi)部DNS服務(wù)器不在為此域名提供解析，它會(huì)自動(dòng)的轉(zhuǎn)發(fā)到外網(wǎng)DNS服務(wù)器提供解析（原理參見DNS背景知識(shí)），直至找到此域名的DNS服務(wù)器返回正確的結(jié)果。

DNS背景知識(shí)：客戶端（PC、手機(jī)等）查詢DNS服務(wù)器時(shí)僅查詢第一個(gè)可用的DNS服務(wù)器，一旦所查詢的域名為這個(gè)DNS服務(wù)器所管理，但卻無(wú)法獲取正確的解析結(jié)果，則這個(gè)服務(wù)器會(huì)立刻返回錯(cuò)誤（比如找不到或其他錯(cuò)誤），而不會(huì)查詢另一個(gè)可用的DNS服務(wù)器。（因此，當(dāng)同時(shí)存在內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器時(shí)，僅能使用一個(gè)DNS服務(wù)器地址，而不能同時(shí)使用兩個(gè)。）

需要注意：研發(fā)測(cè)試用的域名不能實(shí)際生產(chǎn)用的域名相同，因?yàn)橐话闱闆r下，研發(fā)測(cè)試用的域名一般對(duì)應(yīng)的是內(nèi)部IP地址，而實(shí)際生產(chǎn)用的域名是公網(wǎng)IP地址。一旦相同時(shí)，由于公網(wǎng)DNS服務(wù)器提供商不會(huì)針對(duì)內(nèi)網(wǎng)線路設(shè)置單獨(dú)的解析策略，會(huì)導(dǎo)致這種沖突無(wú)法解決，因此只需要開發(fā)和測(cè)試在域名記錄的命名上與用戶實(shí)際使用的域名分開即可。

【補(bǔ)充】FAQ：

Q1：為什么不自建DNS服務(wù)器？

A1：公司內(nèi)部機(jī)房經(jīng)常因?yàn)楣?jié)電或電力故障導(dǎo)致停電，導(dǎo)致DNS服務(wù)器將無(wú)法提供高可用服務(wù)，不如使用萬(wàn)網(wǎng)運(yùn)營(yíng)商的DNS服務(wù)器（其他解決方案例如利用云主機(jī)自建DNS服務(wù)器，或者使用其他相同解決方案提供商提供的產(chǎn)品或方案，如dnspod之類的）

Q2:：為什么不是用主從DNS？

A2：從服務(wù)器無(wú)法維護(hù)（增刪改）域名記錄，需要操作主服務(wù)器，而且主從同步需要較長(zhǎng)的時(shí)間，甚至存在緩存問(wèn)題。

Q3：為什么不使用條件轉(zhuǎn)發(fā)或區(qū)域轉(zhuǎn)發(fā)？

A3：理論上講是可以的，尚未測(cè)試，待測(cè)試

Q4：為什么不使用視圖（策略解析或條件解析）

A4：理論上講是可以的，尚未測(cè)試，部分Windows自帶DNS服務(wù)器暫不支持，待測(cè)試

本文轉(zhuǎn)自 urey_pp 51CTO博客，原文鏈接：http://blog.51cto.com/dgd2010/1629599，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的关于公司内部DNS的整改建议的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。