直到最近,我们还在Win 2008 IIS内部服务器上托pipe了我们公司的网站。 为了确保它保持在线,以防万一办公室发生了什么事情,我们将网站迁移到了一个与热门提供商共享的廉价主机上。 大部分事情都很好,但我遇到了一个问题…
不幸的是,当Windows域设置pipe理员(不是我,我发誓)使用一个外部可parsing的主机名(例如'example.net',而不是最好的做法'example.local')。 这从来不是一个问题,因为我们总是将我们的网站托pipe在内部的IIS服务器上。 AD域内的用户现在抱怨他们无法从networking内部访问网站。 我明白为什么会出现这种情况,但由于我深知DNS依赖于活动目录域可以如何,所以我对于进行哪种DNS更改持谨慎态度。 作为一个临时的措施,我把一个指向外部networking服务器IP的“www”logging放在一个logging里,这样他们至less可以到达现在的网站。
我的问题是这样的:我可以在我们的内部AD DNS服务器上为'example.net'设置一个通配符dns条目,redirect到我们的外部networking服务器? 我担心为位于AD域之外的服务器添加通配符条目可能会导致严重的问题。
有没有人试过这个?
悬崖,
是的,我知道你的意思,在那里,做到了。 你可以做的最安全的事情是你已经通过添加一个WWWlogging。
你真的不能添加通配符logging,因为任何对Domain.net的请求都会redirect到外部。 如果您依赖所有基于计算机名称的查找的DNS,并且禁用networking上的NetBIOS,则情况尤其如此。
短期来看,你所做的似乎是正确的。 长期以来,您可能想要调查更改您的域名,我不确定内部有多less客户,但这有时并不是一件容易的事情,但在长期的运营中将为您节省大量的时间和精力。
我认为MDMarra已经发布之前,他不介意使用公共DNSlogging为您的内部域,而不是本地域扩展名(即Domain.local),他使用一个子域(corp.domain.net)或类似的东西。 就像你发现的那样,不要使用root。