如果我在我们的其中一台服务器上设置一个 Windows Server 2008R2 实例并将其命名为:
DC01.corp.domainname.com
“正常”程序是将专用公共 IP 地址指向它然后将 CNAME 添加到域名吗?
因此,如果用户想要远程访问路由器,那么完整的 DNS 名称会解析吗?
抱歉,如果这没有多大意义,我不完全理解命名服务器及其域的通常约定。
答案1
名称是动态的,服务器尤其可以有多个名称。以用于 Outlook Web Access 的 .NET Web 应用服务器为例。根据其角色,它可以具有以下任何名称:
- 服务器本身的 AD 名称 (Exch2010-CA1.AD.example.com)
- 为方便起见使用的 OWA 服务器内部 DNS 名称 (webmail.ad.example.com)
- 用于外部登录的 OWA 服务器的外部 DNS 名称 (webmail.example.com)
- example.com 的 MX 记录中的外部 DNS 名称 (smtp1.example.com)
DNS 名称与服务器并非一一对应。共享托管场中的服务器可以有数千个指向同一台服务器的 DNS 名称。
至于活动目录 DNS 域,在我上面的示例中,DNS 域“ad.example.com”可能完全无法从外部解析。甚至是故意这样做的。这可以防止那些有趣的 SRV 记录被用作黑客攻击列表。
就您而言,DC01 可能应该有一个私有地址,而不必担心公共地址。对该地址的远程访问将通过公共 IP 进行,可能通过具有端口转发的 NAT 网关进行代理,并且那里使用的 DNS 将是您想要的任何值。