banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Có Cần Cấu Hình DNS Trong Trường Hợp Này?  XML
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 09:09:43 (+0700) | #1 | 222283
zjm_zjm
Member

[Minus]    0    [Plus]
Joined: 26/07/2009 01:53:09
Messages: 159
Location: hhhhhh
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Chào mọi người mình có 1 trường hợp như thế này, các bạn nhìn hình cho kỹ để cho dễ hiểu.

Trên đây là mô hình mạng công ty của mình.



--- Mạng lan của mình sử dụng địa chỉ 192.168.1.0/24
Web server địa chỉ 192.168.1.10/24.
--- Địa chỉ public mua ở ISP có địa chỉ 202.111.111.10(ở đây là giả định

Bây h trong mạng lan mình có làm 1 con web server chạy apache, và static nat qua FW luôn(như trên hình vẽ).

Mình có mua 1 domain tên là www.myweb.com (ví dụ mua ở mắt bão) và trong control của domain mình trỏ về ip Wan của mình tức là 202.111.111.10.
Và khi người dùng truy câp web công ty thì nó như thế này,

[PC] ---internet---->[FW(của mình)]----nat----->[máy web192.168.1.10]


Vậy cho mình hỏi trong tình huống này, nếu mình cấu hình DNS bên trong nữa nó có tác dụng như thế nào? smilie
Mà nếu cấu hình lên thì chức năng làm gì? smilie
[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 10:29:25 (+0700) | #2 | 222285
[Avatar]
dreamcatcher
Member

[Minus]    0    [Plus]
Joined: 28/03/2009 12:47:35
Messages: 28
Offline
[Profile] [PM]
Dựng DNS nội bộ thì chỉ phân dải tên miền cho các máy trong mạng LAN thôi. => Các máy của mạng LAN vào website nhanh hơn và an toàn hơn (qua mạng LAN). Trường hợp không cấu hình DNS các máy từ trong LAN sẽ chui qua firewall ra ngoài rồi lại chui lại.

Website đặt tại doanh nghiệp có ưu điểm là dễ maintain, nhưng thường là chậm (do bandwidth hạn chế), đặc biệt khi số lượng người dùng tăng lên nhiều sẽ không đáp ứng nổi. Tốt hơn là nên thuê đặt ở datacenter của ISP.
[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 10:40:15 (+0700) | #3 | 222287
zjm_zjm
Member

[Minus]    0    [Plus]
Joined: 26/07/2009 01:53:09
Messages: 159
Location: hhhhhh
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

dreamcatcher wrote:
Dựng DNS nội bộ thì chỉ phân dải tên miền cho các máy trong mạng LAN thôi. => Các máy của mạng LAN vào website nhanh hơn và an toàn hơn (qua mạng LAN). Trường hợp không cấu hình DNS các máy từ trong LAN sẽ chui qua firewall ra ngoài rồi lại chui lại.

Website đặt tại doanh nghiệp có ưu điểm là dễ maintain, nhưng thường là chậm (do bandwidth hạn chế), đặc biệt khi số lượng người dùng tăng lên nhiều sẽ không đáp ứng nổi. Tốt hơn là nên thuê đặt ở datacenter của ISP. 


Ở đây không bàn đến chuyện nhanh hay chậm vì thuê 4 đường cáp quang nên rất rất là nhanh.

Nếu mà chỉ để cho client trong LAN truy cập cho nhanh thôi thì mình nghĩ không nên làm DNS làm gì.
(Tốn tiền mua server và bảo trì cái dns này )

Mình nghĩ còn nguyên nhân khác nữa mà chưa biết.
[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 16:03:25 (+0700) | #4 | 222316
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

dreamcatcher wrote:
Trường hợp không cấu hình DNS các máy từ trong LAN sẽ chui qua firewall ra ngoài rồi lại chui lại.
 

Cái này thì chưa chắc.
1. Dùng DNS nội bộ có mục đích giúp cho user nào không rành về IT có thể access dễ dàng.
2. Thiết lập các kênh thông tin riêng.
3. Phân tán dữ liệu.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 20:00:16 (+0700) | #5 | 222338
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]

louisnguyen27 wrote:

dreamcatcher wrote:
Trường hợp không cấu hình DNS các máy từ trong LAN sẽ chui qua firewall ra ngoài rồi lại chui lại.
 

Cái này thì chưa chắc.
1. Dùng DNS nội bộ có mục đích giúp cho user nào không rành về IT có thể access dễ dàng.
2. Thiết lập các kênh thông tin riêng.
3. Phân tán dữ liệu.

 



---> Nếu vì muốn access dễ dang thì trong trường hợp này không cần cài DNS mà client trong lan truy cập www.myweb.com vẫn được mà, còn nếu muốn dùng DNS phân giải trong lan thì không cần thiết tại vì user trong lan chỉ cần vào network view là có thể vào các máy share rồi

--->Không hiểu anh louis nói về cái gì?

[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 07/10/2010 21:17:58 (+0700) | #6 | 222343
[Avatar]
invalid-password
Member

[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]
Dùng Dns nội bộ còn có tác dụng giúp IT chặn truy cập web nhanh chóng bằng cách chặn Dns smilie
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Có Cần Cấu Hình DNS Trong Trường Hợp Này? 08/10/2010 08:27:54 (+0700) | #7 | 222355
[Avatar]
louisnguyen27
Member

[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]

hmtaccess wrote:

---> Nếu vì muốn access dễ dang thì trong trường hợp này không cần cài DNS mà client trong lan truy cập www.myweb.com vẫn được mà, còn nếu muốn dùng DNS phân giải trong lan thì không cần thiết tại vì user trong lan chỉ cần vào network view là có thể vào các máy share rồi

--->Không hiểu anh louis nói về cái gì?

 

Trường hợp cấu trúc của myweb quá phức tạp và có nhiều subdomain. Mặc dù vẫn có thể truy cập hompage nhưng lại phải trỏ lại đến subdomain cần thiết.
Vai trò của DNS nội bộ cực kỳ rõ khi triển khai ERP, có thể đơn giản phân quyền cho user mà không cần phải can thiêp sâu vào hệ thống.
Tạo kênh thông tin riêng để trao đổi với bên ngoài hoặc mạng WAN chẳng hạn hoặc những mô hình WAP sử dụng cho mobile. Cũng có thể thiết lập VPN cho các user bên ngoài.
@invalid-password nói kiểu gì mà negative quá.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|