我公司有一个acme.com域名的网站。 它也使用acme.com作为AD域名。 外部DNS设置正确。 内部DNS必须parsing为DC,原因很明显。
据我们所知,来自我们networking之外的访问者acme.com会将网站和访问者从我们的networking中访问到acme.com的网站打到域控制器,原因很明显。
我熟悉在这里和这里find的常见答案,这是违背最佳做法是使用相同的名称的DNS和AD域,并1)迁移我的AD域到另一个名称或2)使用httpredirect通过IIS每个在我的森林里的区议会。
根据我在维基百科和Reddit上读到的内容,似乎可以用SRVlogging来解决这个问题。
所以,我创build了以下SRVlogging,但它似乎不工作:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
甚至有可能仅使用SRVlogging将来自acme.com的内部http请求“redirect”到www.acme.com ?
不。Web浏览器不使用SRVlogging,所以这不起作用。
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
这就是为什么它不被列为问题的答案。
你已经联系了@ MDMARRA在SF上的答案,这正是我要指出的,但是他在他的个人博客上有一个非常有用的博客文章,这里也详细解释了AD域名,并在这里select了正确的命名scheme。
这就是说,如果你所要做的就是让你的内部工作站/客户端能够访问你的网站,当他们键入domain.com(在你的情况下,我敢肯定acme只是一个例子)他们的网页浏览器也可以使用你的DNS。 在您的DNS服务器上,在ACME.COM正向查找区域中创build一个Alogging,并为其命名WWW,并将其指向您网站的公共IP。 它将在www.acme.com上创build一个logging,指向您的公共IP,当您键入www.acme.com或acme.com时,将帮助您的内部用户parsing到网站。
编辑
另外,不要忘记在上面的同一个区域添加另一个Alogging,但是不要给它命名,并且指向你的网站的公有IP。 这将涵盖www和非www查询。
我知道我迟到了这个答案的游戏,但我想让它知道有另一个,虽然不总是我build议,回答满足您的要求。