我有一个域名有四个名字服务器(两个在防火墙后面,两个在公共networking上)。 我们被要求在防火墙后面有两台服务器。 在将新设备联机时会引起问题,因为在防火墙exception实施之前,有时需要发生这种情况。
如果我将使用LDAP身份validation的设备configuration为指向example.com,则有时他们会拿起防火墙内的Nameservers,有时还会select外部的Nameservers。 如果他们拿起里面的,authentication失败,并基本上砖设备,直到我可以硬重置它。
有没有办法configuration什么服务器响应请求,如“ping domain.com”?
我猜测有,但我错过了什么。 谢谢你的帮助!
编辑:只是为了澄清,我知道这不是最佳做法,但那是超出我的控制。 我的目标是使用'domain.com'作为我的LDAP服务器,所以设备应该被定向到几个AD服务器之一进行authentication。 我不能input用逗号分隔的值,以允许它自己指向多个服务器。 到目前为止,这听起来像是不可能限制,但只是想我会进一步解释。
您只用外部的公共可用名称服务器注册您的域名。 没有讨论。
可能有一个原因1 ,在您的域名(整个example.com )的内部networking中拥有权威的名称服务器,但不应将其列在您的公共DNS中。 正如你已经经历的那样,这些东西都会被打破
你的内部系统应该使用内部的parsing器(而不是你的ISP和公共服务,如8.8.8.8和8.8.4.4)。 该内部parsing器(指向) example.com区域的内部版本的权威名称服务器。
结果是:内部系统可以看到内部IP地址,外部系统只能看到你的公有IP地址。
脚注1 不,没有 。 这是蠢事,会咬你的屁股。 您可以configuration一个供内部使用的子域,例如intranet.example.com ,它只能在内部find,并且明确地将您的内部系统configuration为使用内部资源。