Domain-Name-System

我的公共網站名稱和AD域名相同。如何從我的網路內部訪問我的外部網站?

  • March 26, 2022

example.org在我的公司使用我的域名。我可以www.example.org用來查看我的網站。如果我http://example.org從公司外部嘗試沒有問題,但如果我從內部嘗試,我的 Windows DNS 伺服器會提供域控制器的 IP。

我該如何解決這個問題?我可以阻止我的 DCexample.org在我的 DNS 中註冊嗎?這會對我的環境造成問題嗎?

如果您已命名您的 Active Directory example.org,那麼您將無法阻止這一點。您違反了 Microsft 命名 AD 的最佳實踐,並且您看到了其中一種症狀。

你有幾個選擇:

  1. 遷移到正確命名的 AD。類似的東西corp.example.org
  2. 在每個 DC 上安裝 Web 伺服器並將其配置為將 Web 請求轉發example.orgwww.example.org. 這很髒,不應該這樣做,但它仍然是一種選擇。
  3. 培訓你的使用者去www.example.org內部。

我曾多次發表關於 AD 命名最佳實踐的部落格,並連結到 Microsoft 官方資源。你應該閱讀它們:

如果你想要簡短的版本:

不要創建與外部 DNS 名稱同名的新 Active Directory 林。例如,如果您的 Internet DNS URL 是 http://contoso.com,則必須為內部林選擇不同的名稱以避免將來出現兼容性問題。該名稱應該是唯一的,並且不太可能用於網路流量。例如:corp.contoso.com。

-http://technet.microsoft.com/en-us/library/jj574166.aspx

引用自:https://serverfault.com/questions/526205