我有一个 AD 域“company.example.com”,里面有几台服务器,一个 DC“dc.company.example.com”托管一个 AD 集成 DNS 区域。
还有一个“example.com”公共域,以“ns.example.com”为权威,一些内部站点通过 ISA 服务器发布,比如“service.example.com”。
现在我们的 IT 老板决定,内部链接与外部链接相同会更好,这样网站用户可以交换这些链接,而不必根据他们当前的位置进行调整,但他们仍然会解析到同一个网站。
我已经成功使“service.company.example.com”DNS 名称从任一侧均可解析,但现在他们希望它从任一侧均为“service.example.com”,并且希望内部流量不应通过 ISA 服务器。
我认为这可以通过在内部创建一个“service.example.com”DNS 记录来引用现有的“service.company.example.com”内部 Web 服务器来实现,并且公共 DNS 上的“service.example.com”记录可以解析为 ISA 服务器的 IP,就像现在这样,然后 ISA 将自行将请求重定向到内部。
但是,我无法在 DNS 上创建这样的记录,因为 AD 域是内置的第三级(林中没有父域!否则是可行的)并且记录需要位于 DNS 层次结构的第二级。
如何才能使三级域名链接可用,而无需解析到外部地址?
答案1
最终在 DC 上注册了一个新的 DNS 区域“service.example.com”,其中的@记录指向 Web 服务器的内部 IP 地址。本质上是一个拆分 DNS 配置。无需更改公共 DNS 区域。