我公司有一个网站,域名为 acme.com。它还使用 acme.com 作为 AD 域名。外部 DNS 设置正确。出于显而易见的原因,内部 DNS 必须解析到 DC。
我们知道,acme.com从我们的网络之外获取网站和访问者acme.com出于显而易见的原因,从我们的网络内部攻击域控制器。
我熟悉常见的答案这里和这里这表明,对 DNS 和 AD 域使用相同的名称违反了最佳实践,并且 1) 将我的 AD 域迁移到另一个名称或 2) 在我的林中的每个 DC 上通过 IIS 使用 http 重定向。
根据我所读到的维基百科和Reddit,似乎可以使用 SRV 记录来解决此问题。
因此,我创建了以下 SRV 记录,但它似乎不起作用:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
是否有可能“重定向”内部 http 请求acme.com到www.acme.com仅使用 SRV 记录?
答案1
不可以。Web 浏览器不使用 SRV 记录,所以这不起作用。
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
这就是为什么它没有被列为问题的答案。
答案2
您已经链接到了@MDMARRA 在 SF 上的回答,这也是我要向您指出的,但是他在个人博客上发表了一篇非常有用的博客文章,其中也详细解释了 AD 域名以及如何选择正确的命名方案这里。
话虽如此,如果您只想让您的内部工作站/客户端在 Web 浏览器中输入 domain.com(我确信 acme 只是一个例子)时能够访问您的网站,那么您也可以使用 DNS。在您的 DNS 服务器上,在 ACME.COM 正向查找区域中创建一个 A 记录,并将其命名为 WWW,并将其指向您网站的公共 IP。它将在该区域中创建一个记录,其中包含www.acme.com它指向你的公共 IP,并帮助你的内部用户在输入时解析到网站www.acme.com或者仅仅是 acme.com。
编辑
另外,不要忘记在与上述相同的区域中添加另一个 A 记录,但不给它命名,并将其指向您网站的公共 IP。这将涵盖 www 和非 www 查询。
我知道我对此的回答有些晚了,但我想让大家知道,还有另一个答案可以满足你的要求,尽管并不总是我推荐的。