多地辦公環(huán)境下DNS部署

引言：為方便用戶訪問業(yè)務(wù)系統(tǒng)，不少企業(yè)會創(chuàng)建DNS系統(tǒng)供內(nèi)部域名解析使用，但是對于采取多地辦公模式的企業(yè)來說，DNS域名解析與集中辦公模式有很大的不同，如何合理部署DNS系統(tǒng)，從而保證各地的分支機(jī)構(gòu)都能準(zhǔn)確、高效地獲得域名的解析是亟需解決的問題。本文結(jié)合實(shí)際案例介紹了一套多地辦公環(huán)境下DNS部署的解決方案。

背景

某公司屬于四地辦公模式，包 括 A、B、C、D四個不同的辦公地點(diǎn)，為節(jié)約辦公成本以及提高工作效率，公司采取了“統(tǒng)一數(shù)據(jù)中心+分支機(jī)構(gòu)”的IT架構(gòu)；其中A屬于公司總部兼數(shù)據(jù)中心，所有的業(yè)務(wù)系統(tǒng)均部署在A地；其余三地屬于分支機(jī)構(gòu)，分別通過租用的運(yùn)營商專線與數(shù)據(jù)中心通信，訪問相應(yīng)的業(yè)務(wù)系統(tǒng)，這樣就形成了一套星型結(jié)構(gòu)的內(nèi)部業(yè)務(wù)辦公網(wǎng)絡(luò)。四地分別有獨(dú)立的Internet線路供用戶上網(wǎng)，同時部署有DHCP服務(wù)器，供本地用戶分配IP配置，DHCP服務(wù)器均采用Windows server 2008下自帶的DHCP服務(wù)；四地進(jìn)行了統(tǒng)一的IP地址規(guī)劃，各地網(wǎng)絡(luò)的相關(guān)信息如下表1所示。

表1 公司四地網(wǎng)絡(luò)信息表

除A地用戶外，其余三地的分支機(jī)構(gòu)所有用戶流量有兩種類型，一種是通過本地Internet線路訪問互聯(lián)網(wǎng)的流量， 另外一種是通過專線訪問A地數(shù)據(jù)中心的業(yè)務(wù)流量，這兩類流量通過路由指向來進(jìn)行區(qū)分，達(dá)到B、C和D三地與A地之間的內(nèi)部網(wǎng)絡(luò)互通，使所有用戶均可以利用IP地址來訪問A地的業(yè)務(wù)系統(tǒng)。由于不涉及到內(nèi)部域名的解析，所以四地均不用部署DNS服務(wù)器，直接利用DHCP為用戶下發(fā)本地運(yùn)營商的DNS服務(wù)器IP即可。……