高手指点，网络规划问题

qzxiaoxiao

我处局域网，具体情况这样：
  交换机 3com4007R+4400*2+3300 防火墙用也是3com （硬）
  服务器为五台 hp 570
  现在应用情况 内网ip为 统一的10.188.129.0/255.255.224.0
  同外网联接两种，一种是通过电信划分的vlan 地址为10.188段 100M光缆
  通过4007划分三层路由实现，这一部分没问题。
  另一种通过100M光缆到电信，电信划分ip 为10.72.31.X段 因内网全部用固定ip 10.188.129端，故用3com防火墙作了个nat
  现有域名www.xxedu.com 这台服务器通过防火墙的dmz口连接，地址为电信的10.72.31.X，  为了管理方便，同时也是为了这个地址网通作了映射，通过ping www.xxedu.com可知地址为218. ... �问web服务器。
  现问题如下，如将web服务器配置为域名服务器，用xxedu.com域，另四台配置为bbs.xxedu.com，vod.xxedu.com,mail.xxedu.com等，这样配置在公网是否能解析，是否需要申请上述域名？如web服务器为真正公网ip，是否也如此？
  怎样解决上述问题？:confused:

faint

看你的问题看得比较头痛。既然你已经有了域名，其它的一切都好办。公有的和私有的域名都可以解析。iptables应该可以做这些事情。

qzxiaoxiao

我关心的是外网中能否访问我的其他域名，如bbs.xxedu.com他的主机真实ip肯定是内网的，这样能访问吗？

faint

可以吧。就是要用到iptables 的 nat功能吧。

qzxiaoxiao

你的意思是说，我去掉防火墙，用xxedu.com域名服务器同时作nat服务器和防火墙，如果这样，安全性怎样？

faint

不用去掉哦。硬件防火墙总比软件防火墙好吧。3com 应该也可以做nat的吧。nat不是服务器吧。

qzxiaoxiao

我现在用的就是3com的nat，我们的防火墙配置不太高CPU: StrongARM / 233 Mhz
VPN Hardware Accelerator Detected
RAM: 16 M
Flash: 4 M
如果用我们的hp 570 p3至强*2 +1G内存，速度是否快一些？现在我们100M光缆慢的跟老牛一样。不过下载速度还可以。

smile787

如将web服务器配置为域名服务器，用xxedu.com域，另四台配置为bbs.xxedu.com，vod.xxedu.com,mail.xxedu.com等，这样配置在公网是否能解析

二级玉米我没做过，不过，感觉如果电线局把 *.youname.com做给你解析的话，那问题也就解决一大半了吧。。。
我没做过二级玉米，只是听说的，是真的要电信局做给你吗？我自己不知道。
如果不用电信做给你，那问题更方便了，你只要做好dns玉米就ok了。

基本上你有了一个玉米了，其他的用iptables来做就ok了。