我的公司有一个域名为acme.com的网站.它还使用acme.com作为AD域名.外部DNS已正确设置.出于显而易见的原因,内部DNS必须解析为DC.
据我们所知,从我们网络外部访问acme.com的访问者获取网站,访问者通过我们网络中的acme.com访问域控制器,原因很明显.
我熟悉here和here中常见的答案,表明它违反了最佳做法,对DNS和AD域使用相同的名称,以及1)将我的AD域移植到另一个名称或2)通过IIS使用http重定向在我的森林里的DCs.
根据我在Wikipedia和Reddit上所读到的内容,似乎可以用SRV记录来解决这个问题.
所以,我创建了以下SRV记录,但它似乎不起作用:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
是否甚至可以仅使用SRV记录将内部http请求从acme.com“重定向”到www.acme.com?
解决方法
不会.Web浏览器不使用SRV记录,因此不起作用.
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
这就是为什么它没有被列为问题的答案.
