场景:
我正在创build一个在学生实验室中运行的8个Windows 7工作站的networking。 他们应该浏览互联网,但不能从他们的内部网到达。 为了达到这个目的,我运行了带有2个NIC的Ubuntu 14.04服务器。 一个网卡(em1)连接到我们的部门VLAN,即互联网。 我通过iptables的MASQUERADEfunction通过IPV4转发将Workstation-intranet路由到NIC em2。
原理:
internet | departments VLAN | Ubuntu server / iptables | Switch------- | | | | | WWWWW ... 经过一些打嗝,这工作正常,看到我的其他职位的全部图片(和我的一些configuration):
askubuntu
Ubuntu服务器是VLAN中唯一具有有效IP的机器,需要使用部门VLAN的DNS服务器,否则无法访问互联网。 当我通过我的其他post发现,所有的客户端也需要使用我们的部门的DNS服务器,因为他们的软件包通过Ubuntu路由器运行,并伪装成包。
问题:
现在,我想通过Samba部署一个Microsoft Active Domain Controller。 但是:我需要在Intranet上运行我自己的DNS才能使用Microsoftnetworking中的所有酷function。 主机名需要解决的虚拟磁盘,login,组策略等。如果我这样做,但是,机器将无法再使用外部/部门的DNS了,因此不能要求从互联网包。
如何解决这个问题?
我可以使用部门DNS来parsing内部网中的主机名吗? (可能不是吧?)
有没有办法,我的工作站从我的DNS获得他们的名字,但要求在同一个IP下的外部DNS的互联网包?
这是为什么通常有两个DNS服务器的字段?
我可以将外部DNS与我自己的DNS并行重新路由到内部网吗?
按照惯例安装Windows域,并将客户端指向Windows域的DNS服务器,并将部门的DNS服务器设置为Windows DNS服务器中的转发器。 该手册做到这一点: http : //technet.microsoft.com/en-us/library/cc754941.aspx
在Ubuntu服务器上安装你自己的DNS服务器。 Ubuntu服务器指南有关于DNS的一章。
将您的DNS服务器configuration为Active Directory域的权威性。 将部门的DNS服务器configuration为转发器。