Мой домен AD и DNS доменные имена совпадают. Можно ли это решить с помощью SRV Secords?
У моей компании есть сайт с доменным именем acme.com. Он также использовал acme.com в качестве доменного имени AD. Внешний DNS настроен правильно. Внутренний DNS должен разрешить к DC по очевидным причинам.
Как мы знаем, посетители acme.com из-за пределов нашей сети получают доступ к сайту, а посетители acme.com из нашей сети по понятным причинам попадают в контроллер домена.
Я знаком с обычными ответами, найденными здесь и здесь, которые утверждают, что это противоречит передовой практике использования одного и того же имени для доменов DNS и AD и либо 1) переноса моего домена AD на другое имя, либо 2) использование перенаправления http через IIS на каждом ДК в моем лесу.
Исходя из того, что я читал в Википедии и Reddit, представляется возможным решить эту проблему с помощью записи SRV.
Итак, я создал следующую запись SRV, но она не работает:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
Можно ли даже "перенаправить" внутренние http-запросы с acme.com на www.acme.com, используя только запись SRV?
2 ответа
Нет. Веб-браузеры не используют записи SRV, поэтому это не сработает.
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
И именно поэтому он не указан в качестве ответа на проблему.
Вы уже связались с ответом @MDMARRA на SF, на который я собирался вам указать, однако у него есть очень полезная запись в блоге в его личном блоге, в которой также подробно объясняются доменные имена AD и здесь выбирается правильная схема именования. ,
При этом, если все, что вам нужно, это заставить ваши внутренние рабочие станции / клиентов иметь возможность получить доступ к вашему веб-сайту, когда они вводят domain.com (в вашем случае, я уверен, что acme является лишь примером) в В своих веб-браузерах вы также можете использовать свой DNS. На вашем DNS-сервере создайте запись A в зоне прямого просмотра ACME.COM, дайте ей имя WWW и укажите публичный IP-адрес вашего сайта. Он создаст запись в этой зоне на сайте www.acme.com, которая будет указывать на ваш общедоступный IP-адрес, и поможет вашим внутренним пользователям подключиться к веб-сайту, когда они введут www.acme.com или просто acme.com.
РЕДАКТИРОВАТЬ
Кроме того, не забудьте добавить еще одну запись A в той же зоне, что и выше, но не называйте ее и указывайте на публичный IP вашего сайта. Это будет охватывать как www, так и не www запросы.
Я знаю, что опоздал на игру с этим ответом, но я хотел сообщить, что был другой, хотя и не всегда тот, который я рекомендую, ответ, который удовлетворил ваш запрос.