我现在开始为一个犯了头脑错误的公司工作,我正在寻找纠正这个问题的最痛苦的方法。
在我开始之前,他们使用他们没有注册的TLD来命名他们的本地域名。 为了这个问题的目的,我们只需说内部域被称为example.com 。
从这里开始,我发现我们在本地和外部都有各种DNS问题和名称parsing问题。 我会平abc电脑,通常它会返回一个正确的192.168.xx地址每个公约。
然而,随着频率的增长,我会注意到它会返回一个外部IP地址与计算机name.example.com 。 搞乱了几个小时之后,我想起了自己……不,不可能……让我检查一下。 那么我在example.com上做了一个whois,发现我们不拥有tld,别人拥有它。
当我面对这个问题的权力时,我被迫解决问题,并成为我提出的不好的系统:
我又被告知find另一种方式,而且还有比我更多的解决scheme…不幸的是,我从来没有见过任何人做这样的noob错误,因为你最好拥有你想要使用的域名。
你有什么build议吗?
不要试图减损其他答案:如果它是可用于出售,购买域名。
随着新的.TLD的疯狂,已经正确运行了多年的内部域名将会在人们不在现场时间歇地停止工作,这将是因为一些进取的公司以某种方式设法得到.internal或.devel或其他愚蠢的东西注册。
我永远不会再在非注册域上设置内部DNS。
通过确保networking上的所有计算机和设备都将其DNS服务器设置为本地Windows DNS服务器,您应该能够防止parsing到外部IP。
如果由于某种原因,不能做的伎俩,另外创build一个通配符“新主机(A)”在您的Windows DNS指向一些内部IP地址的logging。
在您的本地DNS服务器上,您的客户直接询问的服务器,创build一个名为yourexample.com的新的DNS区域,并将所需的任何内容放入其中。 只要确保这个DNS视图不暴露在互联网上。 而且你的内部用户都不会真的想看到真正的yourexample.com。 🙂
如果您的客户端不使用本地DNS服务器,则可以将其更改为使用一个DNS服务器,或者做一些非常好的事情,例如拦截边界网关上的所有DNSstream量,并将其透明地redirect到本地DNS服务器。 (啊。)
我不知道你办公室的DNSparsing是什么,但你可以设置解除绑定,并让你的工作站从它的请求。 然后你将使用unbound来设置主机名到ip匹配的logging。