在我们的网络中,网络域名也是组织网站的域名(例如example.com).在外部,人们可以进入example.com访问我们的网站,但在内部,这指向几个域控制器之一,我们有Active Directory,其中一些甚至不运行Web服务器.
因此,到http://example.com的链接在内部不起作用(只有www.example.com在内部工作).
我们如何将http请求透明地指向Web服务器,这有什么副作用?
对于你想要的东西,没有简单的解决方案.
您不希望在内部使用相同的域名,因为它已经对Internet上的其他内容具有权威性.现在你正在学习为什么.
如果将AD域名更改为其他内容还为时已晚,我建议您这样做.
如果没有,您有两个选择:
>在所有域控制器上运行“重定向”网站(因为每个域控制器都回答“domain.com”)将请求重定向到另一个主机名(例如,www.domain.com).
>只需告诉用户“domain.com”无法访问公司网站.
如果您想知道AD域名的A记录试图“指向”外部地址,您将破坏SYSVOL的DFS引用,并削弱所有计算机上的组策略.
这是我建议客户使用“ad.company.com”式二级域名的最大原因.除非您有充分的理由,否则您永远不应在DNS服务器上创建一个区域,因为Internet上的某些其他DNS服务器已经具有权威性,即使它位于专用LAN内.最终,您将要将您的专用LAN连接到Internet,并且冲突的名称将导致您出现问题.