DNS 根域和託管網站
我有一個內部域,比如說 example.com 和我的 office365 以及其他服務使用,但我有一個託管網站,開發人員希望 example.com 不僅可以解析 www.example.com。有誰知道實現這一點的工具?
根據措辭,我假設您指的是內部 Active Directory 域。如果是這種情況,那麼這就是為什麼最佳實踐不是
example.com用作您的內部域名,而是使用諸如int.example.com,internal.example.com,corp.example.com等之類的名稱。這裡的問題是 Active Directory 嚴重依賴 DNS 來執行,並且一旦您指向example.com一個外部網站(它也不能用作網路伺服器),然後您就破壞了 Active Directory 在網路上的功能。如果這僅適用於開發人員進行測試,您可能希望設置一個
C:\windows\System32\drivers\etc\hosts配置為指向example.com您的外部 IP 的測試機器,使用外部 DNS 而不是內部 Active Directory DNS 設置測試機器,或者授予您的開發人員隨意更改其本地C:\windows\System32\drivers\etc\hosts文件的能力(通常需要本地管理訪問權限,這通常是安全禁忌)。根據開發人員需要測試的內容,您還可以使用 IIS 配置域控制器以代理對外部網站的請求,但出於各種原因,主要是安全性,絕對不建議這樣做。注意:如果你添加一個條目到C:\windows\System32\drivers\etc\hosts加入 Active Directory 的 PC 上的文件,則 PC 在此期間將無法在域上正常執行,並且可能會產生其他意想不到的後果。根據網路的大小和復雜性(即,如果網路足夠小/足夠簡單,並且您的 O365 不是 AD 同步的),您可能需要考慮將 Active Directory 域重命名為更好地遵循最佳實踐和無需麻煩的解決方法即可為您的問題提供更清潔的解決方案。