我inheritance了一个networking,其中由Active Directory内部使用的.com域名由外部完全无关的第三方拥有(沿着companyint.com的行)。
本AD域名与公司网站( company.com而非companyint.com )所使用的域名不同,不在公开网站上发布,但过去曾用于托pipe成人内容并与恶意内容相关。 目前这似乎是良性的。
我们试图购买这个域名,但到目前为止它还没有去过任何地方。
离开这个设置是否有任何风险? 我以前没有遇到过这样的情况,也不想冒任何可能的问题。
谢谢。
从技术上讲,这意味着您不能从networking内部parsing外部域的DNS名称,因为您的AD DNS服务器将(正确)认定它们对该区域具有权威性,所以它们将永远不会查询实际pipe理的公共DNS服务器那个域名 如果您需要从内部networkingparsing名称(如www.companyint.com ,则必须在内部DNS区域中手动创build这些DNSlogging。 这也适用于发送电子邮件到收件人@该域,这是基于MXlogging,因此受到同样的问题。
在networking之外应该没有任何问题:对于没有使用您的AD DNS服务器进行名称parsing的所有人来说,该域名将正确运行; 唯一可能出现的问题是向您的networking提供VPN访问:在这种情况下,通过VPN连接到您的networking的外部客户端系统上的名称parsing可能会相当混乱。
你应该真的努力解决这个问题,要么通过购买外部域名,要么通过重命名你的内部AD域名。