我们的内部Windows域是ad.company.co.uk。
当我们尝试访问mail.company.co.uk(以OWA或Outlook Anywhere为例)时,它将parsing为路由器的外部IP地址,并由于路由器无法configuration自反NAT而导致卡住。
我读到,拆分DNS是允许通过外部IP地址访问内部资源的最佳途径。
将另一个区域添加到名为company.co.uk的内部DNS服务器并设置重复邮件,www,autodiscover等是安全的吗?logging,而不会干扰已经用于内部Windows域的现有子域? 如果没有意识到任何潜在的不利影响,不想在生产环境中尝试它,如果有的话。
希望这是有道理的。
你想要做的是“教科书”拆分DNS,如果不鼓励,是完全安全的。
拆分DNS唯一的缺点是这是额外的pipe理负担。 每当你添加一个新的loggingfoobar.company.co.uk ,你必须考虑是否应该只在公共版本,只在私人版本,在两个完全相同,或两者,但与不同的关联数据。 然后决定,你可能不得不编辑2个区域文件,而不是一个。 总而言之,这不是一个大的缺点。