域名客户端无法访问与域名同名的网站

域名客户端无法访问与域名同名的网站

我知道这是一个非常基本的问题但我需要一些帮助。

我正在 Zentyal 上设置一个域名为 的域控制器example.com。但我需要域用户能够访问http://example.com托管在第三方服务器上的同名公司网站 ( )。

我知道这与添加 DNS 记录有关,但我不知道是什么类型。我会尝试一下,但我不想破坏整个工作!

答案1

不要将 Active Directory 域命名为与现有域相同的名称。这将导致各种麻烦。

以未使用的子域名为例 ad.example.com 。

如果组织有 Internet 存在,请使用与已注册的 Internet DNS 域名相关的名称。例如,如果您已注册 Internet DNS 域名 contoso.com,请使用 DNS 域名(如 corp.contoso.com)作为 Intranet 域名。--http://support.microsoft.com/kb/909264

答案2

如果域控制器主机名和 Web 服务器主机名位于不同的主机上,则它们不应相同。这就像尝试使用单个 IP 地址访问两台计算机 :) 如果由于某种原因无法使用不同的主机名,您可以使用下面列出的解决方案。

这个想法是在域控制器上设置端口转发(目标 NAT)。您可以将所有到域控制器端口 80 的流量转发到 Web 服务器的端口 80。

使用NGINX等反向代理软件可以达到同样的效果。

请注意,如果没有适当的处理(例如在 nginx 上添加 proxy-forwarded-for 标头),您的 Web 服务器日志中将不会有真实的客户端 IP 地址。

答案3

最基本的解决方案是添加一个www带有外部 IP 地址的 DNS 条目,这样域上的用户只需输入即可www.example.com访问外部网站。

相关内容