我有以下情况:
住在我们公司内部网的一个Web服务器有一个专用的地址。 某些许可限制阻止我们更改私人地址。 端口443通过我们的网关公共地址上的端口转发而公开。 到现在为止还挺好。
在外部,我们使用一台带有Bind9的托pipeLinux服务器作为mycorp.com域的权威名称服务器。 该服务器将我们的Web服务器FQDNparsing为外部公用地址,因此:
superwebsite.mycorp.com – > 209.85.148.103(道歉谷歌)
在内部,我们使用Windows 2003 Active Directory服务器作为DNS服务器。 该服务器对我们的Intranet域具有权威性,并将我们服务器的内部FQDNparsing为私有地址,因此:
superwebsite.mycorp.localdomain – > 192.168.1.25
我们最近为superwebsite.mycorp.com购买了商业SSL证书,所以我们需要我们的内部AD服务器将公共FQDNparsing为私有地址,所以:
superwebsite.mycorp.com – > 192.168.1.25
我们也想从这个服务器上提供Subversion版本库,所以外部URL和内部版本一样是很重要的,否则开发者会遇到工作空间的麻烦。
我如何告诉Active Directory将这个特定的FQDNparsing到私有地址? 很明显,我不能在Intranet内部创build区域superwebsite.mycorp.com:这将导致AD DNS服务器认为自己具有权威性,并且忽略了内部网之外的真正的权威服务器。
我无法在Intranet内创build区域superwebsite.mycorp.com:这将导致AD DNS服务器认为自己具有权威性,并且忽略内部网之外的真正的权威服务器。
你可以,而这是你得到你想要的唯一方法。 过去我也有过类似的设置,而且这样做很脏,会让你觉得,我从来没有遇到过这样的问题。
关键是要创build一个名称与FQDN superwebsite.mycorp.com相匹配的区域,而不是整个mycorp.com。 然后在相关IP的区域中创build一个新的Alogging。
唯一一次会出现问题是:
实际上,您可以在区域中创buildlogging,而不必在DNS服务器中定义该区域; 关键是把这个logging看作是一个更低层次的区域:
空logging将匹配它所在的区域,所以它将匹配“superwebsite.mycorp.com”的查询。 你的DNS服务器会把它当作一个区域,但实际上它的行为就像一个标准的Alogging。