不知何故,当我尝试直接从我们的网络访问公司网站时,它会重定向到域控制器 IP 地址,而不是公司网站。如果我删除主机 A 记录并添加另一个带有网站 IP 地址的记录,几天后就可以正常工作,但随后来自 DC IP 地址的主机 A 记录会恢复为与父文件夹相同。
答案1
www.domain.org所以这就是组织在其网站前端使用它的一个很好的理由。
我远非 AD 专家,但我确实相信您的 MS 域客户端系统将需要域根的域名来指向域控制器。
这样,你就可以从过去的行政决策所挖的坑里开始。
我的建议是,为您的网站添加一个绑定(这里使用 MS 术语)以添加 www 名称,为 www 创建指向 AD DNS 服务器区域中 Web 服务器私有 IP 的 A-rec,并让您的内部用户使用www.adoptabsc.org访问您的网站。这可能需要您重新生成 HTTPS 证书以包含额外的 www 子域。
然后在你的公共 DNS 服务器(或托管你的域名的注册商)上创建一个指向www.adoptabsc.org到 adoptabsc.org,以便公众可以使用任一名称看到您的网站。您的公共 DNS 服务器不应该是您的 MS AD 域控制器。
这样公众就可以使用任意名称查看您的网站,而内部用户则可以使用 www。这是我能提供的最佳建议,除非您愿意更改网站公开名称等基本内容。如果您能够将公开网站名称更改为www.adoptabsc.org。
答案2
我建议ipconfig /flushdns在 DC 上,如果你有任何反向代理管理器(如 Nginx 管理器),请检查那里的设置