我的公共網站名稱和AD域名相同。如何從我的網路內部訪問我的外部網站？

我example.org在我的公司使用我的域名。我可以www.example.org用來查看我的網站。如果我http://example.org從公司外部嘗試沒有問題，但如果我從內部嘗試，我的 Windows DNS 伺服器會提供域控制器的 IP。

我該如何解決這個問題？我可以阻止我的 DCexample.org在我的 DNS 中註冊嗎？這會對我的環境造成問題嗎？

如果您已命名您的 Active Directory example.org，那麼您將無法阻止這一點。您違反了 Microsft 命名 AD 的最佳實踐，並且您看到了其中一種症狀。

你有幾個選擇：

1. 遷移到正確命名的 AD。類似的東西corp.example.org。
2. 在每個 DC 上安裝 Web 伺服器並將其配置為將 Web 請求轉發example.org到www.example.org. 這很髒，不應該這樣做，但它仍然是一種選擇。
3. 培訓你的使用者去www.example.org內部。

我曾多次發表關於 AD 命名最佳實踐的部落格，並連結到 Microsoft 官方資源。你應該閱讀它們：

• http://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
• http://web.archive.org/web/20191201074255/www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html
• http://web.archive.org/web/20200122002118/www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

如果你想要簡短的版本：

不要創建與外部 DNS 名稱同名的新 Active Directory 林。例如，如果您的 Internet DNS URL 是 http://contoso.com，則必須為內部林選擇不同的名稱以避免將來出現兼容性問題。該名稱應該是唯一的，並且不太可能用於網路流量。例如：corp.contoso.com。

-http://technet.microsoft.com/en-us/library/jj574166.aspx

引用自：https://serverfault.com/questions/526205