我遇到了一些 ActiveDirectory DNS 问题,希望在您的帮助下能够解决。(下面的 IP 和子网仅为示例,并非真实情况)
DC partner.com [192.168.1.1] <-- NAT 0:65535 --> 防火墙 [10.0.0.1] <---> 我们的 ADConnect [10.0.0.2]
通过 10.0.0.1:636 访问 LDAP 可以从我们的 ADConnect 到 partner.com 的 DC 并且 DNS 也可以工作。
唯一的问题是,partner.com 的 DC 在解析 partner.com 时仅返回内部 IP(192.168.1.x)。
我们的目标是将防火墙的虚拟 IP(10.0.0.1)添加(更好:仅返回)到 partner.com 的 DC 的 DNS 响应中,以便 ADConnect 能够连接到“customer.com”而不会获取无法从 ADConnect 访问的内部 IP(192.168.1.x)。
有没有比使用拆分 DNS 更简单的方法?
期望:
adconnect-shell > nslookup customer.com 10.0.0.1
Name: customer.com
Adresses: 10.0.0.1
实际的
adconnect-shell > nslookup customer.com 10.0.0.1
Name: customer.com
Adresses: 192.168.1.x
192.168.1.y
提前致谢!