与根DNS区域具有相同名称并使用相同名称浏览到站点的Active Directory林

与我以前的这个问题有关，为什么使用根域名作为您的Active Directory林的名字是一个坏主意…

为了简单（和诚实）的目的，我有一个雇主，我将其称为ITcluelessinc。 这个雇主有一个外部托pipe的网站， www.ITcluelessinc.com和一些Active Directory域。 多年前，他们对IT一无所知，他们在一个名为ITcluelessinc.prv的活动目录林中build立了自己，并对其进行了无法形容的暴行。 这些无法形容的暴行最终赶上了他们，随着周围一切事件的崩溃，他们决定向某人付出巨额资金来“修复”，其中包括从可怕的ITcluelessinc.prv森林中ITcluelessinc.prv 。

当然，对IT一无所知的时候，他们听到的时候并不知道好的build议，接受了build议，把他们的新的AD森林ITcluelessinc.com ，而不是他们也得到的明智的build议，并且开始把东西放在上面。 快进到几个小时前，我们有一家公司，大部分的东西都join到并使用了旧的ITcluelessinc.prv Active Directory林，并有相当数量的新东西join和/或使用ITcluelessinc.com森林。 为了使这项工作相对无缝地进行，我使用DNS中的条件转发器将ITcluelessinc.comstream量发送到ITcluelessinc.prv ，反之亦然。

• 我如何validationWindows DNS转发器正在工作？
• 最多可以有多less个子域？
• 如何做CDN这样的区域DNS呢？
• 全球高可用性设置问题
• 一个域如何指向没有稳定IP的负载均衡器？

（ corp.ITcluelessinc.com和eval.ITcluelessinc.com域名是正确命名的域名，我之后进入并设置了，并且不相关。

回到几个小时前，ITcluelessinc的一名非技术员工已经注意到她无法从她的工作站（位于ITcluelessinc公司networking内部）浏览www.ITcluelessinc.com ，并认为这是一个问题，所以她联系ITcluelessinc的VIP员工决定这一点，必须解决大部分Ricky-tick问题。 通常情况下，在ITcluelessinc.com的DNS区域下为www添加Alogging，只要不尝试裸链接，您就可以浏览该网站。

所以，它似乎都设置正确。 转发器，DNS中的www主机条目，然而，使用ITcluelessinc.prv域控制器作为DNS服务器的客户端在尝试浏览到www.ITcluelessinc.com时 ，却不是从我的家庭networking获得的网页，而是连接超时。

有没有人有任何想法，我怎么可以允许ITcluelessinc.prv域的内部客户端浏览www.ITcluelessinc.com ，鉴于ITcluelessinc.com Active Directory林和其所需的条件转发器的存在？ 或者，或者，还有人认为，使其工作的唯一方法是摆脱ITcluelessinc.com Active Directory林？

看起来现在的设置看起来 应该是可行的，但是显然不是这样，我也不知道在哪里可以获得这样的testing环境。 而且值得一提的是，我有点礼貌地表示，解决这个问题的唯一方法就是迁移到我设置的正确名称的森林，当这还不够好的时候，计划在网站上托pipe一个网站的镜像我们的ITcluelessinc.com域控制器，直到这打破了一切 。