我的AD域和DNS域名是一樣的。這可以用 SRV secords 解決嗎?
我公司有一個域名為 acme.com 的網站。它還使用 acme.com 作為 AD 域名。外部 DNS 設置正確。出於顯而易見的原因,內部 DNS 必須解析到 DC。
正如我們所知,出於顯而易見的原因,從我們網路外部訪問 acme.com 的訪問者會訪問網站,而從我們網路內部訪問acme.com的訪問者會訪問域控制器。
我熟悉在此處和此處找到的通常答案,指出對 DNS 和 AD 域使用相同名稱以及 1)將我的 AD 域遷移到另一個名稱或 2)通過 IIS 使用 http 重定向在每個我的森林裡的 DC。
根據我在Wikipedia和Reddit上閱讀的內容,似乎可以使用 SRV 記錄解決此問題。
因此,我創建了以下 SRV 記錄,但它似乎不起作用:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
是否甚至可以僅使用 SRV 記錄將來自acme.com的內部 http 請求“重定向”到www.acme.com ?
不,Web 瀏覽器不使用 SRV 記錄,因此這不起作用。
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
這就是為什麼它沒有被列為問題的答案。
您已經連結到@MDMARRA 在 SF 上的回答,這正是我要向您指出的,但是他在他的個人部落格上有一篇非常有用的博文,其中還詳細解釋了 AD 域名並在此處選擇正確的命名方案.
話雖如此,如果您要做的只是讓您的內部工作站/客戶端在輸入 domain.com 時能夠訪問您的網站(在您的情況下,我確信 acme 只是一個範例)他們的網路瀏覽器,您也可以使用您的 DNS。在您的 DNS 伺服器上,在 ACME.COM 正向查找區域中創建一條 A 記錄,並將其命名為 WWW,並將其指向您網站的公共 IP。它將在該區域中創建一條指向您的公共 IP的www.acme.com記錄,並將幫助您的內部使用者在鍵入www.acme.com或僅輸入 acme.com 時解析到該網站。
編輯
另外,不要忘記在與上述相同的區域中添加另一條 A 記錄,但不要為其命名,並將其指向您網站的公共 IP。這將涵蓋 www 和非 www 查詢。
我知道我用這個答案遲到了,但我想讓人們知道還有另一個答案,雖然並不總是我推薦的,但可以滿足你的要求。