LAN内にDNSサーバーを設置する場合は、慎重にしてください。

DNS（Domain Name Server）は巨大な分散データベースであり、ドメイン名サーバを通じて指定ドメインの情報を提供してドメイン名の解析を行い、ドメイン名サーバはドメイン名をIPアドレスに変換する責任があります。Internetのドメイン名情報をすべて同じコンピュータに入れることは不可能です。したがって、DNSシステムはツリー構造を採用しています。ドメイン名情報はそれぞれ異なるドメイン名サーバーに格納されます。トップはルートサーバです。企業の執務の需要のため、筆者はLANの内部でDNSサーバーを署して、すべてのクライアントの上のDNSサーバーの住所のパラメーターはすべてこのサーバーのIPアドレスに設定します。また、DNSサーバーに「knowsky.com」というドメインを新設し、企業の社員が内部サイトにアクセスするために必要です。しかし、テストしたら、ユーザーは正常に企業内部ネットワークにアクセスできますが、インターネット上のウェブサイトを訪問すると問題が発生します。筆者はクライアントのDNSサーバのアドレスをウェブDNSサーバのIPアドレスに修正した後、インターネット上のウェブサイトにアクセスできますが、企業内のウェブサイトにアクセスできなくなりました。しかし、経費を節約するためには、「knowsky.com」ドメインは、パブリックネットワークのDNSサーバーに登録されておらず、企業網の内部DNSサーバーで解析するしかないです。DNSを分析する（Domain Name Server）は巨大な分散データベースであり、ドメイン名サーバを通じてドメイン名を指定した情報を提供してドメイン名の解析を行い、ドメイン名サーバはドメイン名をIPアドレスに変換する責任があります。Internetのドメイン名情報をすべて同じコンピュータに入れることは不可能です。したがって、DNSシステムはツリー構造を採用しています。ドメイン名情報はそれぞれ異なるドメイン名サーバーに格納されます。トップはルートサーバです。Knowsky.comというドメイン名を解析する場合、クライアントはまずローカルドメイン名サーバに連絡し、ドメイン名情報が見つからない場合、ローカルドメイン名サーバはルートドメインサーバに要求を送信し、knowsky.comのIPアドレスを調べます。ルートドメインサーバはドメイン名が自分の管轄エリアではなく、インターネットの下のドメインに属することを発見しました。これはドメイン名サーバーにインターネットドメインのドメイン名サーバーに連絡して、より多くの情報を得て、ローカルドメイン名サーバーにすべてのネットドメイン名サーバーのアドレスリストを送ります。次に、ローカルドメイン名サーバは、knowsky.comドメインに属するドメイン名サーバを見つけ、knowsky.comのIPアドレス情報をクライアントに返すまで、これらのサーバに解析要求を送信する。筆者はLAN内のDNSサーバーでルートドメインとネットドメインを作成しましたので、DNSサーバーが解析できないドメイン名を受け取った時、間違って自分がルートサーバだと思っています。インターネットの中の本当のルートサーバを見つけられませんでした。そのため、クライアントがドメイン名を使ってサイトにアクセスできないという問題が発生します。解決方法はまずDNSサーバーでルートドメイン、netドメイン、knowsky.comドメインを削除し、再びknowsky.comドメインを作成します。このドメインを作るのはクライアントが正常に企業内部サイトにアクセスできるようにするためです。同時に、企業内のウェブサイトに必要なドメイン以外に、ドメインをなるべく少なく作成し、DNSサーバの誤ったドメイン解析やドメイン解析ができないように注意してください。