对于一个典型的企业来说，用于内部网络的服务器和外部网络服务器是分开的。但是如果企业使用了网络地址转换（NAT），那么服务器就必须能够接受内部和外部IP的访问。在本期的Windows Server 2003技巧中，将介绍如何使用Windows Server 2003 DNS服务来实现这种状态。

对于一个典型的企业来说，用于内部网络的服务器和外部网络服务器是分开的。但是在很多现实情况中，内部网络和外部网络的用户需要同时使用内部和外部服务器。另外，如果企业采用了网络地址转换（NAT），那么服务器必须能够接受内部和外部IP的访问。

比如我们可以参考Exchange 2003的Outlook Web Access (OWA)组件。假设在一个小型环境中，OWA服务器位于一个支持NAT的防火墙后，该防火墙可以让任何来自企业外部的流向OWA服务器的HTTP数据流通过。

此时如果你只有一个DNS方案，那么你只能部分实现所需功能。即如果你在DNS项中让外部用户可以访问企业的OWA服务器，那么你的内部用户则因为处于转换的网络中而无法访问OWA服务器。

同样，如果你让内部用户可以访问OWA服务器，那么外部用户则无法使用OWA服务器提供的服务。NAT地址一般处于RFC 1918保护IP地址范围，它无法用于互联网，也无法在企业防火墙之外进行路由。

通过Windows Server 2003 DNS服务，你可以改变这种现状。内网用户可以使用Windows Server 2003 DNS服务解析内网地址，并将外部请求转发给ISP的DNS服务器。对于内网DNS服务器可以配置内网NAT地址，对于ISP，则要提供外部IP地址的名字解析。

如果你正在使用活动目录，那么意味着你已经安装了基于Windows的DNS服务。在这里，我们假设你在使用基于Windows Server 2003的带有DNS的活动目录服务器。

要管理 DNS服务器，请按照以下步骤操作：

1.进入Start|All Programs|Administrative Tools|DNS。

2.右键点击服务器名，然后选择Properties。

3.在Forwarders选项卡中，DNS Domain框中默认为All Other DNS Domains。这意味着服务器会将所有无法处理的DNS域名解析请求自动转发给Selected Domain's Forwarder IP Address List列表中设定的IP地址。

4.将你的ISP的DNS服务器添加到上面提到的列表中，点击服务器的IP地址，然后点击Add。

5.如果你的ISP有多个DNS服务器，则重复上面的步骤。

6.全部完成后，点击Apply。

接下来，将适当的服务器加入你想要添加服务的域中。将这些服务器设定为内部NAT IP地址。然后利用转换后的IP地址或者说“真实的”IP地址更新ISP的DNS记录。

另外，你还需要将域中的工作站的主DNS服务器设定为运行Windows Server 2003 DNS服务的服务器。还可以通过启用DHCP完成这一步。

当企业内部用户需要访问OWA服务器，他们可以通过内部DNS服务器解析地址。外部用户仍然根据ISP提供的域名，以名称方式访问服务，此时路由记录中的地址已经是被转换过的IP地址了。