domain-name-system – 与根DNS区域同名的Active Directory林,并浏览到具有相同名称的站点

前端之家收集整理的这篇文章主要介绍了domain-name-system – 与根DNS区域同名的Active Directory林,并浏览到具有相同名称的站点前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Related to this previous question of mine关于为什么使用根域名作为Active Directory林的名称是个坏主意…

出于简单(和诚实)的目的,我有一个雇主,我将其称为ITcluelessinc.该雇主有一个外部托管的网站,www.ITcluelessinc.com和一些Active Directory域.多年前,他们对IT毫无头绪,他们将自己置于一个名为ITcluelessinc.prv的Active Directory林中,并对其进行了无法形容的暴行.这些无法形容的暴行最终赶上了他们,随着周围的一切崩溃,他们决定向某人支付一大笔钱来“修理它”,其中包括从可怕的ITcluelessinc.prv森林迁移.

当然,对于IT一无所知,当他们听到它时,他们并不知道好的建议,接受了建议命名他们的新AD森林ITcluelessinc.com,而不是他们也得到的理智建议,并开始把它放在上面.快进到几个小时前,我们有一家公司,其大部分内容都加入并使用旧的ITcluelessinc.prv Active Directory林,并且有大量新的东西加入和/或使用ITcluelessinc.com林.为了使这项工作相对无缝地协同工作,我在DNS中使用条件转发器将ITcluelessinc.com流量发送到ITcluelessinc.prv,反之亦然.

(corp.ITcluelessinc.com和eval.ITcluelessinc.com域名是我进入并稍后设置的域名,并且还没有相关性.)

回到几个小时前,ITcluelessinc的一名非技术员工注意到她无法从她的工作站(在ITcluelessinc公司网络内)浏览到www.ITcluelessinc.com,并认为这是一个问题,因此她联系了ITcluelessinc的VIP员工谁决定这个必须解决大多数Ricky-tick.通常,不是一个大问题,在IT区域下为ITcluelessinc.com添加一个www记录,你可以浏览网站,只要你不尝试裸链接.

所以,似乎所有设置都正确.转发器,DNS中的www主机条目,然而,使用ITcluelessinc.prv域控制器作为DNS服务器的客户端在尝试浏览到www.ITcluelessinc.com时会获得连接超时,而不是我从家庭网络获取的网页.

有没有人想到如何允许ITcluelessinc.prv域的内部客户端浏览www.ITcluelessinc.com,因为它存在ITcluelessinc.com Active Directory林及其需要的条件转发器?或者,或者,是否有人[其他]确信使其工作的唯一方法是摆脱ITcluelessinc.com Active Directory林?

它看起来像我现在应该使用的设置,但它显然不是,我不知道我在哪里采购这个搞砸了试验的测试环境.为了它的价值,我有点礼貌地建议解决这个问题的唯一方法是迁移到我设置的正确命名的森林,当这不是一个足够好的答案时,计划在所有的网站上托管一个镜像我们的ITcluelessinc.com域控制器直到破坏了一切.

解决方法

如果客户端正确解析主机名,那么您还有另一个问题.一旦主机名被客户端解析,DNS就不在了.

有些事情要考虑:

>客户端是否使用任何类型的HTTP代理来访问Internet?代理是否具有正确的DNS信息?
>访问尝试失败后,客户端上的DNS缓存是什么样的?您是否看到为主机名缓存的正确IP地址?
>客户端实际发生了什么?您是否看到连接在SYN_SENT状态下连接到正确的服务器IP地址,TCP端口80?
>是否存在可能与阻止访问网站地址相关的防火墙规则?

这有点像防火墙/代理/缓存/过滤问题,而不是DNS问题.

不幸的是,我没有什么可以说是关于摆脱名称不好的Active Directory域.不幸的是他们选择了这条路线,但从技术上讲这可行. (我也讨厌这种糟糕的命名练习…… “vile”,I believe,is how I’ve referred to it in the past …希望我有一些很好的建议可以向你转发一个域重命名论点……)

猜你在找的HTML相关文章