使用雙向傳遞信任和 DNS 從 CompanyB 訪問 CompanyA 中的 URL

我正在嘗試從 CompanyB 訪問 CompanyAWebsite.CompanyA.com，而無需輸入 FQDN，反之亦然。

我認為這是 DNS 中 CNAMES 的目的，但我一定做錯了什麼。域目前具有雙向傳遞信任。訪問http://CompanyAWebsite.CompanyA.com成功，但訪問 http://CompanyAWebsite 不成功。

這裡的問題是，正在向無法訪問的使用者生成電子郵件通知，除非他們手動更改電子郵件中的連結並添加域名。

• 添加CompanyA.com到公司 B 中電腦的 DNS 搜尋後綴列表。
• 將電子郵件更改為使用 FQDN，無論如何，這是一個非常好的主意。

CompanyAWebsite 不是 FQDN。這是一個標籤名稱。CompanyB DNS 伺服器無法解析它，因為預設情況下，CompanyB DNS 客戶端會將自己的 DNS 後綴附加到查詢中，並且 CompanyB DNS 伺服器將返回 NXDOMAIN，因為 CompanyB DNS 區域中不存在此類記錄。無法將其轉發到 CompanyA DNS 伺服器，因為它不是 CompanyA DNS 區域中的 FQDN。

最簡單的解決方案是在名為 CompanyAWebsite.CompanyA.com 的 CompanyB DNS 伺服器中創建一個 DNS 區域，並使用網站的 IP 地址添加“與父級相同”的 A 記錄。

作為上述的替代方法，您可以將 CompanyA.com 添加到 CompanyB 中的 DNS 後綴搜尋列表中，但我自己可能不會走這條路。

引用自：https://serverfault.com/questions/1060981