更正域的 DNS 条目

更正域的 DNS 条目

我购买了一个域名 example.com。根据我所读到的所有内容,我的 Active Directory 服务器不应使用相同的名称。因此,我的服务器现在是:

DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]

如果我理解正确的话,example.com 实际上应该解析为 Web-1.example.edu

例如,example.com 的 DNS 为:

A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]

有人能验证这是正确的方法吗?我只是想确保配置正确。

参考:

Windows Active Directory 命名最佳实践?

http://support.microsoft.com/kb/300684/en-us

答案1

关闭...

您的外部域是 example.com。

因此,您应该将内部 Active Directory 命名为类似 corp.example.com 的名称。

这样,您的服务器的 FQDN 将会像 DC1.corp.example.com、Web1.corp.example.com、Mail.corp.example.com 等。

Active Directory 将自动填充 corp.example.com 的 SRV 记录。除非您要执行某些特殊操作,否则您不必手动创建任何 SRV 记录。

MX 记录应与其域名同名。在 Microsoft DNS 中,MX 记录的名称应为“(与父文件夹相同)”(或 @ 符号)。它应指向邮件服务器的名称,而不是 IP 地址。如果您愿意,可以为同一个域名设置多个具有不同优先级的 MX 记录。

您将独立于内部 DNS 管理外部 DNS。corp.example.com 的内部 DNS 将托管在您的 AD 域控制器上。您的外部 DNS 将通过 GoDaddy 等公司进行管理,但您可以随意将名称服务器更改为您自己的 NS 服务器。但它们必须对 example.com 具有权威性。(目前,您的内部 AD 域控制器是不是对 example.com 具有权威性。 它们对 corp.example.com 具有权威性。

如果您有一个外部网站,并希望将其托管在 web1.corp.example.com 上,您可能希望您的互联网访问者只需在其 Web 浏览器中输入 www.example.com 即可。转到您的外部名称服务器(例如 GoDaddy Web 门户)并创建一个名为 www 的新 A(主机)记录,IP 指向外部 IP,该 IP 通过 NAT 转换为路由器后面的 Web 服务器的内部 IP。或者,您可以让 example.com 本身指向您的 Web 服务器的外部 IP(@),并将 www 作为 @ 的别名(CNAME)。

最后一点就是为什么如果您尝试托管外部网站,而其中 Active Directory 与外部域的 FQDN 相同,那么您会遇到麻烦。例如,假设您将内部 Active Directory 命名为 example.com。那么 example.com 将解析为 example.com 的权威名称服务器,此时该服务器将是您的域控制器,并且不是您的网络服务器。

相关内容