我们在基于 Windows 的 Apache 服务器上托管了 10 个网站。该服务器也是域控制器、DNS 和 DHCP 服务器。所有网站在外部运行良好,但在内部我们只能访问其中的一两个。
什么原因导致了这个问题?
答案1
首先,你应该真正地分离服务器角色。你的 DC 永远不应该暴露在互联网上,而且在 DC 上运行 DHCP 也存在安全隐患。
话虽如此,我认为问题出在 DNS 上。您是否使用 DC 进行内部名称解析,并使用另一台服务器作为外部访问者的权威服务器?如果您的 AD 域名与外部域名相同,则您需要在两个位置都拥有所有 A 记录的副本。这就是为什么始终将内部资源与外部资源分开并且永远不要使用重叠域名的原因。这会导致像这样的裂脑 DNS 情况。
我知道我对您的配置做了一些假设,但您并没有提供太多相关细节。如果不是这样,请修改您的问题并在此答案下留言,以便我收到通知。