我目前正在开始规划一个小的活动目录部署,我遇到了以下问题。
AD域名是example.com(与我们面向公众的网站相同),问题是当我尝试访问任何在Windows Server DNS中定义的地址address.example.com时,一切正常,但是当我想要访问面向公众的网站(example.com),Windows Server DNS正在返回DC地址。
我如何修改Windows Server中的DNSconfiguration,以便在有人请求* .example.com时,在服务器上将没有A或CNAMElogging的请求转发到Internet DNS服务器?
谢谢
编辑 :忘了提及我在Windows Server DNS中删除了example.com的Alogging。
有冲突的领域没有简单的方法来做到这一点。 通常你应该selectsubdomain.example.com或example.local来避免这种问题
如果你不是太远,最好的select是拆除你的内部example.com域,并将其切换到example.local或internal.example.com。 这样你就不会有任何内部的DNS服务器认为他们对something.com域是权威的。
如果重新执行您的域名不是一个选项,您可以创buildAlogging与所有外部example.com子域的外部IP:
abc.example.com 1.1.1.1
我们通过将IIS放在域控制器上解决了这个问题。 然后我们将其设置为将默认网站上的所有请求redirect到www.example.com。 由于www.example.com将正确parsing(来自我们networking内部和外部),每个人都能很好地工作。 这是在IIS中通过在网站的Home Directory选项卡上查看完成的。 在The content for this resource should come from:区域select标签为A redirection to a URL的单选button。
如果您出于其他原因已经在域控制器上使用IIS(例如,您的dc也是您的打印服务器,并且您在IIS中使用了Internet打印工具),则设置会稍微复杂一些。 您必须将默认网站与其他网站区分为是否执行redirect。
您已经设置了水平分割DNS服务。 你可能没有意识到你已经这样做了,但是你已经这样做了。 当build立水平分割DNS服务时,需要用适当的数据填充内部服务器的DNS数据库。 正如经常给出的答案所说,有两种方法可以做到这一点。
涉及Active Directory的一个angular落案例是DNS名称空间的修剪部分的顶点,因为Microsoft Windows域控制器将其自己的IP地址dynamic注册为域名。 同样,“经常给出的答案”展示了如何解决这个问题。