我们计划将环境从工作组切换到域(Active Directory 服务)。我们计划在某个公共注册处注册我们的顶级域。该域将仅用于 ActiveDirectory 和内部。我们计划尽可能使用简单的域名 mycompany.com
我的 DNS 将位于私有子网和私有 IP 地址。当我注册域名时,注册商将向我索要 DNS 服务器。我应该向他们提供我的本地 DNS 服务器用于公共注册吗?或者最好通过一些 www 可访问的 DNS(如 AWS 路由 66)并将我的域名指向该 DNS,然后在该 DNS 服务器上重定向到本地 DNS 服务器。或者使用私有 DNS 服务器进行公共注册域名也是可以的。
答案1
如果您购买域名纯粹是为了保留名称(这很好,而且推荐这样做,因为您不应该使用您无法控制的 AD 域名),那么这根本就无关紧要。它根本不需要解析为任何外部内容 - 您只是确保该域名属于您,并且您将来可以为其购买证书等。不过,我建议不要让它们指向您本地的内部 Active Directory DNS。
这些东西真正重要的唯一时候是决定从内部和外部如何处理 DNS 时。在内部,mycompany.com 有始终使用循环 DNS 解析到您的域控制器 - 因此,本质上,您切断了mydomain.com内部访问的能力。 就您而言,这可能没问题,但您应该意识到这一点,因为这实际上不是您可以修复的问题 - 最多只能用一种糟糕的方法来解决。
更好的方法可能是简单地使用您已经拥有的公司域的子域。因此,如果您已经拥有mycompany.net(或计划将其扩展为网站),只需使用ad.mycompany.net。同样,实际上不需要从外部对此做任何事情 - 重点只是您控制ad.mycompany.net。在内部,mycompany.net仍然可以使用外部 DNS 服务器(除非您想要拆分 DNS)而不会破坏任何东西。
答案2
当然,请注册您的 my company.com 域名并使用类似 AD.mycompany.com 的域名。如果您决定自行托管 DNS 区域,则需要设置一个可公开访问的 DNS 服务器。由于我怀疑您的顶级域名将基本未使用,因此我建议您使用提供 DNS 服务的注册商。然后,您可以将 AD 子域委托给您的服务器。
既然您提到了 IP 子网,那么请不要忘记现在就考虑 IPv6,而不是以后再考虑。