我目前开始在一家公司工作,这家公司犯了一个愚蠢的错误,我正在寻找最不痛苦的方法来纠正它。
在我开始之前,他们使用未注册的 TLD 命名了本地域名。为了回答这个问题,我们假设内部域名为 example.com
。
从这里开始之后,我发现我们遇到了各种 DNS 问题以及本地和外部的名称解析问题。我会 ping abc 计算机,通常它会192.168.x.x
根据其 IP 约定返回正确的地址。
但是,随着频率的增加,我注意到计算机会返回外部 IP 地址的问题name.example.com
。折腾了几个小时后,我心想……不,不可能……让我检查一下。好吧,我进行了 whois 查询,example.com
发现我们不拥有该顶级域名,其他人拥有它。
当我就此事与当权者对质时,我被要求给出一个解决方案,作为一个糟糕的系统操作员,我想到了:
- 不要犯这个错误;
- 重命名域名并完成随之而来的所有工作
- 为您“忘记”注册的域名支付大量金钱,并且永远不会再忘记。
我反过来被告知要寻找另一种方法,而且对我来说还有更多的解决方案......不幸的是,我从未见过有人犯这样的菜鸟错误,因为你最好拥有你想要使用的域名。
你有什么建议吗?
答案1
不试图贬低其他答案:如果它可供出售,就购买该域名。
随着新 .TLD 的疯狂,多年来一直正常运行的内部域名将在人们离开现场时间歇性地停止工作,这是因为一些有进取心的公司以某种方式设法注册了 .internal 或 .devel 或其他愚蠢的域名。
我再也不会在未注册的域名上设置内部 DNS。
答案2
您应该能够通过确保网络上的所有计算机和设备的 DNS 服务器设置为您的本地 Windows DNS 服务器来防止解析为外部 IP。
如果由于某种原因,这种方法不起作用,则请在 Windows DNS 中另外创建一个通配符“新主机 (A)”记录,指向某个内部 IP 地址。
答案3
在您的本地 DNS 服务器(即您的客户直接询问的服务器)上,创建一个新的 DNS 区域,yourexample.com
并在其中添加您需要的任何内容。只需确保此 DNS 视图不会暴露给互联网即可。并且您的内部用户实际上不会想要看到真正的 yourexample.com。:)
如果您的客户端未使用您的本地 DNS 服务器,则请将其更改为使用本地 DNS 服务器,或者采取一些不明智的做法,例如拦截边界网关上的所有 DNS 流量并将其透明地重定向到您的本地 DNS 服务器。(呃。)
答案4
我不知道您办公室的 DNS 解析是做什么的,但您可以设置 unbound,并让您的工作站从中获取请求。然后您将使用 unbound 设置主机名与 IP 匹配的记录。