Domain-Name-System
我的公共網站名稱和AD域名相同。如何從我的網路內部訪問我的外部網站?
我
example.org
在我的公司使用我的域名。我可以www.example.org
用來查看我的網站。如果我http://example.org
從公司外部嘗試沒有問題,但如果我從內部嘗試,我的 Windows DNS 伺服器會提供域控制器的 IP。我該如何解決這個問題?我可以阻止我的 DC
example.org
在我的 DNS 中註冊嗎?這會對我的環境造成問題嗎?
如果您已命名您的 Active Directory
example.org
,那麼您將無法阻止這一點。您違反了 Microsft 命名 AD 的最佳實踐,並且您看到了其中一種症狀。你有幾個選擇:
- 遷移到正確命名的 AD。類似的東西
corp.example.org
。- 在每個 DC 上安裝 Web 伺服器並將其配置為將 Web 請求轉發
example.org
到www.example.org
. 這很髒,不應該這樣做,但它仍然是一種選擇。- 培訓你的使用者去
www.example.org
內部。我曾多次發表關於 AD 命名最佳實踐的部落格,並連結到 Microsoft 官方資源。你應該閱讀它們:
- http://web.archive.org/web/20200214122247/http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html
- http://web.archive.org/web/20191201074255/www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html
- http://web.archive.org/web/20200122002118/www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html
如果你想要簡短的版本:
不要創建與外部 DNS 名稱同名的新 Active Directory 林。例如,如果您的 Internet DNS URL 是 http://contoso.com,則必須為內部林選擇不同的名稱以避免將來出現兼容性問題。該名稱應該是唯一的,並且不太可能用於網路流量。例如:corp.contoso.com。
-http://technet.microsoft.com/en-us/library/jj574166.aspx