确保在高级 TCP/IP 配置中能够进行 DNS 解析
当 HCL Domino®服务器有多个用于 TCP/IP 的 HCL Notes® 网络端口时,要确保 DNS 执行服务器名称到地址解析,请执行下列操作。
关于此任务
本主题包含下列配置:
- 不同 DNS 子域中的用户访问一个 Domino® 服务器
- 使用不同 DNS 子域的用户到服务器访问和服务器到服务器访问
不同 DNS 子域中的用户访问一个 Domino® 服务器
关于此任务
如果用户位于两个被隔离的网络上,并且 Domino® 服务器为每个网络都提供一个 NIC,请使用 DNS 将这些用户指向与服务器共享的 NIC。
过程
-
通过在 DNS 中创建 A 记录(或为 IPv6 创建 AAAA 记录),为每个 NIC 分配一个 IP 地址。使用 ping 命令和 IP 地址测试 NIC 的响应。
注: 如果 Domino® 服务器正在运行 Microsoft™ Windows™,并且两个网络之间存在路由器,那么应使用 Windows™ 控制面板来禁用 WINS 客户机的一个实例,以阻止 NetBIOS 广播从两个适配器中同时退出。使用“网络”对话框的“绑定”选项卡,选择“所有适配器”,然后选择希望禁用 WINS 的 NIC 的名称。
- 在 Domino® 服务器的 DNS 中创建两个 CNAME 记录,将服务器的公共名称链接到 A 记录中的每个 NIC 名称。(使用 Domino® 服务器的 CNAME 记录可以在验证独立于服务器名称解析的网络路径时提供精确的诊断。)
- 在 Domino® 中为 TCP/IP 添加另一个 Notes® 网络端口。
- 将每个 TCP/IP 端口绑定到相应 NIC 的 IP 地址。在服务器控制台上,请确认两个 TCP/IP 端口都是活动的,并已链接到正确的 IP 地址。
- 在每个 TCP/IP 端口的“服务器”文档的“网络地址”字段中,请只使用服务器的公共名称,而不要使用 FQDN。
- 在每个 Notes® 工作站中,将用户的 DNS 名称查找范围设置为正确的 DNS 子域。
示例
关于此任务
在 Renovations 公司,有些用户通过以太网连接到 Domino® 服务器 Chicago/Sales/Renovations,而其他用户则通过令牌环网络与之连接。使用 DNS 将 Domino® 服务器为以太网上的用户注册为 chicago.east.renovations.com,为令牌环网络上的用户注册为 chicago.west.renovations.com。
过程
-
在 DNS 中为子域 east.renovations.com 创建 SOA(权限开始)表条目,如下所示:
表 1. 子域 east.renovations.com 中 DNS 的 SOA 表条目 chi-ethernet
A
10.20.20.2
chicago
CNAME
chi-ethernet
-
在 DNS 中为子域 west.renovations.com 创建 SOA 表条目,如下所示:
chi-tokenring
A
10.10.10.1
chicago
CNAME
chi-tokenring
- 将原来用于 TCP/IP 的 Notes® 网络端口的名称改为 TCPIP1,并将第二个端口命名为 TCPIP2。
- 使用 NOTES.INI 文件将 TCPIP1 绑定到以太网的 IP 地址,并将 TCPIP2 绑定到令牌环网络的 IP 地址。
- 在“服务器”文档的网络地址字段中,为每个 TCP/IP 端口输入 chicago。
- 在以太网用户的工作站上,将 DNS 名称查找范围设置为 east.renovations.com,在令牌环网络用户的工作站上,将其设置为 west.renovations.com。
通过不同 DNS 子域的用户到服务器访问和服务器到服务器访问
关于此任务
如果用户需要通过 LAN 访问 Domino® 服务器,而其他 Domino® 服务器需要通过 WAN 访问同一个服务器,则应向该服务器添加第二个 NIC。然后,使用 DNS 将用户指向用于 LAN 的 NIC,而将其他服务器指向用于 WAN 的 NIC。
过程
-
通过在 DNS 中创建 A 记录(或为 IPv6 创建 AAAA 记录),为每个 NIC 分配一个 IP 地址。使用 ping 命令和 IP 地址测试 NIC 的响应。
注: 如果 Domino® 服务器正在运行 Microsoft™ Windows™,并且两个网络之间存在路由器,那么应使用 Windows™ 控制面板来禁用 WINS 客户机的一个实例,以阻止 NetBIOS 广播从两个适配器中同时退出。使用“网络”对话框的“绑定”选项卡,选择“所有适配器”,然后选择希望禁用 WINS 的 NIC 的名称。
- 在 Domino® 服务器的 DNS 中创建两个 CNAME 记录,将服务器的公共名称链接到 A 记录中的每个 NIC 名称。(使用 Domino® 服务器的 CNAME 记录可以在验证独立于服务器名称解析的网络路径时提供精确的诊断。)
- 在 Domino® 中为 添加另一个 Notes® 网络端口。
- 将每个 TCP/IP 端口绑定到相应 NIC 的 IP 地址。在服务器控制台上,请确认两个 TCP/IP 端口都是活动的,并已链接到正确的 IP 地址。
-
要将 Domino® 服务器的第一个外发连接指向服务器到服务器网络,请将 NOTES.INI 文件中的
PORT
设置为下列形式:PORT=serverportname, userportname
其中 serverportname 是其他 Domino® 服务器用来连接此服务器的 TCP/IP 的 Notes® 网络端口名称,userportname 是用户用来连接此服务器的 TCP/IP 的 Notes® 网络端口名称。
-
在第一个 TCP/IP 端口(用户将使用的端口)的“服务器”文档的网络地址字段中,使用服务器的公共名称和用户的 DNS 子域输入 FQDN。
注: 列出用户将第一次使用的端口非常重要,因为 Notes® 名称服务无法分辨出用户正在访问哪个 NIC,所以会根据“服务器”文档中列出的第一个 TCP/IP 端口的“网络地址”字段内容进行连接。
-
在第二个 TCP/IP 端口(服务器将使用的端口)的“服务器”文档的网络地址字段中,使用服务器的公共名称和服务器的 DNS 子域输入 FQDN。
刚启动的服务器使用其本地 Domino® 目录检测它与此服务器公用的 Notes® 命名网络。
- 将每个用户的 DNS 名称查找范围设置为正确的 DNS 子域。
- 在每个服务器的 TCP/IP 堆栈中,将 DNS 名称查找范围设置为正确的 DNS 子域。
示例
关于此任务
在 Renovations 公司中,用户通过 LAN 连接到 Domino® 服务器 BostonApp04/Sales/Renovations,而其他 Domino® 服务器则通过 WAN 专用访问该服务器。对于 LAN 用户,可以使用 DNS 将服务器注册为 bostonapp04.boston.renovations.com,对于通过 WAN 的服务器到服务器网络则可将服务器注册为 bostonapp04.domino.renovations.com。
过程
-
在 DNS 中为子域 boston.renovations.com 创建下列 SOA 表条目,如下所示:
表 2. 子域 boston.renovations.com 中 DNS 的 SOA 表条目 usr-bostonapp04
A
103.210.20.2
bostonapp04
CNAME
usr-bostonapp04
-
在 DNS 中为子域 domino.renovations.com 创建下列 SOA 表条目,如下所示:
srv-bostonapp04
A
103.210.41.1
bostonapp04
CNAME
srv-bostonapp04
- 将原来用于 TCP/IP 的 Notes® 网络端口的名称改为 TCPIP1,并将第二个端口命名为 TCPIP2。
-
使用 NOTES.INI 文件将 TCPIP1 绑定到用户网络的 IP 地址,并将 TCPIP2 绑定到服务器到服务器网络的 IP 地址,并添加设置
PORT=TCPIP2, TCPIP1
。 - 在端口 TCPIP1 的“服务器”文档的网络地址字段中,输入 bostonapp04.boston.renovations.com。对于端口 TCPIP2,请输入 bostonapp04.domino.renovations.com。
- 在每个用户的工作站上,将 DNS 名称查找范围设置为 boston.renovations.com。在需要连接到此服务器的其他服务器的 TCP/IP 堆栈上,将名称查找范围设置为 domino.renovations.com。