直到最近,我们公司的网站都托管在内部 Win 2008 IIS 服务器上。为了确保万一办公室出现问题,网站仍能保持在线,我们将网站迁移到一家知名提供商的廉价共享主机上。大多数情况下一切都很好,但我遇到了一个问题...
不幸的是,在设置 Windows 域时,管理员(我发誓不是我)使用了外部可解析的主机名(例如“example.net”,而不是最佳实践的“example.local”)。这从来都不是问题,因为我们的网站始终托管在内部 IIS 服务器上。AD 域内的用户现在抱怨他们无法从网络内部访问网站。我明白为什么会这样,但我对要进行什么样的 DNS 更改持谨慎态度,因为我很清楚 Active Directory 域对 DNS 的依赖程度。作为临时措施,我放入了一个指向外部 Web 服务器 IP 的“www”A 记录,这样他们至少现在可以访问该网站。
我的问题是:我可以在内部 AD DNS 服务器上设置通配符 DNS 条目,以便将“example.net”重定向到外部 Web 服务器吗?我担心为位于 AD 域之外的服务器设置通配符条目可能会导致严重问题。
有人尝试过这个吗?
答案1
悬崖,
是的,我明白你的意思,我经历过。你能做的最安全的事情就是你已经做过的事情,即添加 www 记录。
您实际上无法添加通配符记录,因为对 Domain.net 的任何请求都会被重定向到外部。如果您依赖 DNS 进行所有基于计算机名称的查找,并且已在网络上禁用 NetBIOS,则尤其如此。
从短期来看,你所做的似乎是正确的。从长期来看,你可能需要研究更改你的域名,我不确定你有多少内部客户,但这有时并非易事,但从长远来看,这将为你节省大量时间和精力。
我认为 MDMarra 之前曾发帖称,他不介意使用公共 DNS 记录作为内部域,但他使用子域 (corp.domain.net) 或类似名称,而不是本地域扩展名 (即 Domain.local)。只是不要使用根,正如您所发现的那样。