Domain-Name-System

我的AD域和DNS域名是一樣的。這可以用 SRV secords 解決嗎?

  • February 25, 2021

我公司有一個域名為 acme.com 的網站。它還使用 acme.com 作為 AD 域名。外部 DNS 設置正確。出於顯而易見的原因,內部 DNS 必須解析到 DC。

正如我們所知,出於顯而易見的原因,從我們網路外部訪問 acme.com 的訪問者會訪問網站,而從我們網路內部訪問acme.com的訪問者會訪問域控制器。

我熟悉在此處此處找到的通常答案,指出對 DNS 和 AD 域使用相同名稱以及 1)將我的 AD 域遷移到另一個名稱或 2)通過 IIS 使用 http 重定向在每個我的森林裡的 DC。

根據我在WikipediaReddit上閱讀的內容,似乎可以使用 SRV 記錄解決此問題。

因此,我創建了以下 SRV 記錄,但它似乎不起作用:

_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.

是否甚至可以僅使用 SRV 記錄將來自acme.com的內部 http 請求“重定向”到www.acme.com

不,Web 瀏覽器不使用 SRV 記錄,因此這不起作用。

https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records

這就是為什麼它沒有被列為問題的答案。

您已經連結到@MDMARRA 在 SF 上的回答,這正是我要向您指出的,但是他在他的個人部落格上有一篇非常有用的博文,其中還詳細解釋了 AD 域名並在此處選擇正確的命名方案.

話雖如此,如果您要做的只是讓您的內部工作站/客戶端在輸入 domain.com 時能夠訪問您的網站(在您的情況下,我確信 acme 只是一個範例)他們的網路瀏覽器,您也可以使用您的 DNS。在您的 DNS 伺服器上,在 ACME.COM 正向查找區域中創建一條 A 記錄,並將其命名為 WWW,並將其指向您網站的公共 IP。它將在該區域中創建一條指向您的公共 IP的www.acme.com記錄,並將幫助您的內部使用者在鍵入www.acme.com或僅輸入 acme.com 時解析到該網站。

編輯

另外,不要忘記在與上述相同的區域中添加另一條 A 記錄,但不要為其命名,並將其指向您網站的公共 IP。這將涵蓋 www 和非 www 查詢。

我知道我用這個答案遲到了,但我想讓人們知道還有另一個答案,雖然並不總是我推薦的,但可以滿足你的要求。

引用自:https://serverfault.com/questions/592583