確保進階 TCP/IP 配置中的 DNS 解析
當您的 HCL Domino® 伺服器提供多個 HCL Notes® 網路埠供 TCP/IP 使用時,請遵循下列程序,以確保 DNS 將伺服器名稱解析為位址。
執行這項作業的原因和時機
本主題涵蓋下列配置:
- 在不同 DNS 子網域中存取一部 Domino® 伺服器的使用者
- 使用不同 DNS 子網域的使用者對伺服器存取及伺服器對伺服器存取
在不同 DNS 子網域中存取一部 Domino® 伺服器的使用者
執行這項作業的原因和時機
如果使用者位在兩個隔離的網路,且 Domino® 伺服器具有每一個網路的 NIC,請使用 DNS 將使用者指向伺服器與他們共用的 NIC。
程序
-
在 DNS 中建立 A 記錄,以指派 IP 位址給每個 NIC(若為 IPv6,則建立 AAAA 記錄)。使用 ping 指令及 IP 位址來測試 NIC 的回應性。
註: 如果 Domino® 伺服器正在執行 Microsoft™ Windows™,而且兩個網路之間有一個繞徑,請使用 Windows™ 控制台來停用一個 WINS 用戶端實例,以防止 NetBIOS 播送從兩張配接卡中結束。使用「網路」對話框的「鏈結」標籤,選取「全部配接卡」,再選取您要停用 WINS 的 NIC 名稱。
- 在 DNS 中建立 Domino® 伺服器的兩筆 CNAME 記錄,將伺服器的一般名稱鏈結至 A 記錄中的每一個 NIC 名稱。(使用 Domino® 伺服器的 CNAME 記錄可提供診斷準確性,以測試網路路徑,與伺服器名稱解析無關。)
- 在 Domino® 中新增 TCP/IP 的第二個 Notes® 網路通訊埠。
- 將每個 TCP/IP 埠鏈結到適當 NIC 的 IP 位址。在伺服器控制台上,驗證兩個 TCP/IP 埠皆作用中,且鏈結到正確的 IP 位址。
- 在「伺服器」文件的「網路位址」欄位中,每個 TCP/IP 埠僅使用伺服器的一般名稱,不使用其 FQDN。
- 在每一個 Notes® 工作站上,將使用者的 DNS 名稱查閱範圍設定為正確的 DNS 子網域。
範例
執行這項作業的原因和時機
在 Renovations 公司中,部分使用者是透過乙太網路連接至 Domino® 伺服器 Chicago/Sales/Renovations,其他則是透過「記號環」網路連接。若為乙太網路上的使用者,請以 DNS 將 Domino® 伺服器註冊為 chicago.east.renovations.com,若為「記號環」網路的使用者,則註冊為 chicago.west.renovations.com。
程序
-
在 DNS 中,為子網域 east.renovations.com 建立 Start of Authority (SOA) 表格項目,如下所示:
表 1. DNS 中針對子網域 east.renovations.com 的 SOA 表格項目 chi-ethernet
A
10.20.20.2
芝加哥
CNAME
chi-ethernet
-
在 DNS 中,為子網域 west.renovations.com 建立 SOA 表格項目,如下所示:
chi-tokenring
A
10.10.10.1
芝加哥
CNAME
chi-tokenring
- 將 TCP/IP 的原始 Notes® 網路通訊埠名稱變更為 TCPIP1,並將第二個埠命名為 TCPIP2。
- 使用 NOTES.INI 檔,將 TCPIP1 連結至乙太網路的 IP 位址,並將 TCPIP2 連結至「記號環」網路的 IP 位址。
- 在「伺服器」文件的「網路位址」欄位中,為每一個 TCP/IP 埠輸入 chicago。
- 在乙太網路使用者的工作站上,將 DNS 名稱查閱範圍設定為 east.renovations.com,並在「記號環」使用者的工作站上,將它設定為 west.renovations.com。
透過不同 DNS 子網域的使用者對伺服器存取權及伺服器對伺服器存取權
執行這項作業的原因和時機
如果使用者需要透過 LAN 存取 Domino® 伺服器,而且其他 Domino® 伺服器需要透過 WAN 存取同一部伺服器,請新增第二個 NIC 至伺服器。然後使用 DNS 將使用者指向 LAN 的 NIC,將其他伺服器指向 WAN 的 NIC。
程序
-
在 DNS 中建立 A 記錄,以指派 IP 位址給每個 NIC(若為 IPv6,則建立 AAAA 記錄)。使用 ping 指令及 IP 位址來測試 NIC 的回應性。
註: 如果 Domino® 伺服器正在執行 Microsoft™ Windows™,而且兩個網路之間有一個繞徑,請使用 Windows™ 控制台來停用一個 WINS 用戶端實例,以防止 NetBIOS 播送從兩張配接卡中結束。使用「網路」對話框的「鏈結」標籤,選取「全部配接卡」,再選取您要停用 WINS 的 NIC 名稱。
- 在 DNS 中建立 Domino® 伺服器的兩筆 CNAME 記錄,將伺服器的一般名稱鏈結至 A 記錄中的每一個 NIC 名稱。(使用 Domino® 伺服器的 CNAME 記錄可提供診斷準確性,以測試網路路徑,與伺服器名稱解析無關。)
- 在 Domino® 中新增第二個 Notes® 網路通訊埠。
- 將每個 TCP/IP 埠鏈結到適當 NIC 的 IP 位址。在伺服器控制台上,驗證兩個 TCP/IP 埠皆作用中,且鏈結到正確的 IP 位址。
-
若要將 Domino® 伺服器的第一個發送連線指向伺服器到伺服器的網路,請在 NOTES.INI 檔中編輯
PORT設定以供讀取,如下所示:PORT=serverportname, userportname
其中 serverportname 是其他 Domino® 伺服器將用來連接至此伺服器之 TCP/IP 的 Notes® 網路通訊埠名稱,而 userportname 是使用者將用來連接至此伺服器之 TCP/IP 的 Notes® 網路通訊埠名稱。
-
在「伺服器」文件的「網路位址」欄位中,針對第一個 TCP/IP 埠(使用者將使用的埠),使用伺服器的一般名稱及使用者的 DNS 子網域,輸入 FQDN。
註: 列出使用者將最先使用的埠非常重要,由於「Notes® 名稱服務」無法區別使用者存取哪一個 NIC,因此將根據「伺服器」文件中第一個列出之 TCP/IP 通訊埠的「網路位址」欄位內容,來進行連線。
-
在「伺服器」文件的「網路位址」欄位中,針對第二個 TCP/IP 埠(伺服器將使用的埠),使用伺服器的一般名稱及伺服器的 DNS 子網域,輸入 FQDN。
起始伺服器會使用其本端「Domino® 名錄」來偵測與此伺服器共同的 Notes® 具名網路。
- 將每一個使用者的 DNS 名稱查詢範圍設定為正確的 DNS 子網域。
- 在每一個伺服器的 TCP/IP 堆疊中,將 DNS 名稱查詢範圍設定為正確的 DNS 子網域。
範例
執行這項作業的原因和時機
在 Renovations 公司中,使用者會透過 LAN 連接至 Domino® 伺服器 BostonApp04/Sales/Renovations,而其他 Domino® 伺服器則會透過 WAN 來私下存取它。若為 LAN 使用者,請以 DNS 將伺服器註冊為 bostonapp04.boston.renovations.com,若為透過 WAN 之伺服器到伺服器的網路,則註冊為 bostonapp04.domino.renovations.com。
程序
-
在 DNS 中,為子網域 boston.renovations.com 建立下列 SOA 表格項目,如下所示:
表 2. DNS 中針對子網域 boston.renovations.com 的 SOA 表格項目 usr-bostonapp04
A
103.210.20.2
bostonapp04
CNAME
usr-bostonapp04
-
在 DNS 中,為子網域 domino.renovations.com 建立下列 SOA 表格項目,如下所示:
srv-bostonapp04
A
103.210.41.1
bostonapp04
CNAME
srv-bostonapp04
- 將 TCP/IP 的原始 Notes® 網路通訊埠名稱變更為 TCPIP1,並將第二個埠命名為 TCPIP2。
-
使用 NOTES.INI 檔,將 TCPIP1 連結至使用者網路的 IP 位址、將 TCPIP2 連結至伺服器到伺服器網路的 IP 位址,並新增設定
PORT=TCPIP2, TCPIP1。 - 在「伺服器」文件的「網路位址」欄位中,為埠 TCPIP1 輸入 bostonapp04.boston.renovations.com。為埠 TCPIP2 輸入 bostonapp04.domino.renovations.com。
- 在每一個使用者的工作站上,將 DNS 名稱查閱範圍設定為 boston.renovations.com。在需要連接至此伺服器之伺服器的 TCP/IP 堆疊中,將名稱查閱範圍設定為 domino.renovations.com。