我们计划将我们的环境从工作组切换到域(活动目录服务)。 我们正计划在某些公共注册中注册我们的顶级域名。 该域将仅用于ActiveDirectory和内部。 我们正在计划使用简单的域名作为possibile mycompany.com
我的DNS将在私有子网和私有IP地址。 当我注册我的域名时,注册服务商将要求我提供DNS服务器。 Shodu我给他们我的本地DNS服务器的公共注册? 或者更好的是像AWS路由66那样通过一些www覆盖的DNS将我的域名指向该DNS,然后在该DNS服务器上redirect到本地DNS服务器。 也可以做公共注册域名专用DNS服务器。
如果你纯粹为了保留域名购买域名(这很好,build议因为你不应该使用AD域名,你不能控制),那么它根本没有关系。 它不需要根本解决任何问题 – 只要确保域名属于您,并且您可以在未来购买证书等。我build议不要让他们指向您的本地内部Active Directory DNS,但是。
这件事情唯一真正重要的就是决定如何处理从内部和外部的DNS。 在里面, mycompany.com 必须使用循环DNSparsing您的域控制器 – 所以,实质上,您将切断在内部访问mydomain.com的能力。 就你而言,这可能是好的,但是你应该知道,因为这不是你可以修复的东西 – 只是在最坏的情况下工作。
更好的方法可能是简单地使用您已经拥有的公司域的子域。 所以如果你已经有了mycompany.net (或者打算把它扩展到一个网站),只需使用ad.mycompany.net 。 再一次,没有必要从外面做任何事情 – 这一点只不过是你控制ad.mycompany.net 。 在内部, mycompany.net仍然可以使用外部DNS服务器(除非你想拆分DNS)而不会破坏任何东西。
当然注册你的我的company.com域名,并使用像AD.mycompany.com。 如果您决定自主托pipeDNS区域,则需要设置可公开访问的dns服务器。 由于我怀疑您的顶级域名将大部分未使用,我build议您使用提供DNS服务的注册商。 然后,您可以将AD子域委托给您的服务器。
既然你提到IP子网,现在不要忘了考虑IPv6而不是以后考虑。