DNS 根域和托管网站

Question

根据措辞，我假设您指的是内部 Active Directory 域。如果是这样，那么最佳做法就是不要使用诸如、、等example.com作为内部域名。这里的问题是 Active Directory 严重依赖 DNS 来运行，并且只要您指向外部网站（不作为 Web 服务器运行），就会破坏网络上 Active Directory 的功能。int.example.cominternal.example.comcorp.example.comexample.com

如果这仅供开发人员进行测试，您可能希望设置一台C:\windows\System32\drivers\etc\hosts配置为指向example.com外部 IP 的测试机器，使用外部 DNS 而不是内部 Active Directory DNS 设置测试机器，或者授予开发人员C:\windows\System32\drivers\etc\hosts随意更改本地文件的能力（通常需要本地管理访问权限，这通常是安全方面的禁忌）。根据开发人员需要测试的内容，您还可以使用 IIS 配置域控制器以将请求代理到外部网站，但出于各种原因（主要是安全性），绝对不建议这样做。注意：如果您做在加入 Active Directory 的 PC 上向文件添加条目C:\windows\System32\drivers\etc\hosts，则在此期间该 PC 将无法在域上正常运行，并且可能会产生其他意外后果。

根据网络的大小和复杂性（即，如果网络足够小/足够简单，并且您的 O365 没有 AD 同步），您可能需要考虑将 Active Directory 域重命名为更符合最佳实践的名称，并允许更清洁地解决您的问题，而无需令人讨厌的解决方法。

Answer 1

根据措辞，我假设您指的是内部 Active Directory 域。如果是这样，那么最佳做法就是不要使用诸如、、等example.com作为内部域名。这里的问题是 Active Directory 严重依赖 DNS 来运行，并且只要您指向外部网站（不作为 Web 服务器运行），就会破坏网络上 Active Directory 的功能。int.example.cominternal.example.comcorp.example.comexample.com

如果这仅供开发人员进行测试，您可能希望设置一台C:\windows\System32\drivers\etc\hosts配置为指向example.com外部 IP 的测试机器，使用外部 DNS 而不是内部 Active Directory DNS 设置测试机器，或者授予开发人员C:\windows\System32\drivers\etc\hosts随意更改本地文件的能力（通常需要本地管理访问权限，这通常是安全方面的禁忌）。根据开发人员需要测试的内容，您还可以使用 IIS 配置域控制器以将请求代理到外部网站，但出于各种原因（主要是安全性），绝对不建议这样做。注意：如果您做在加入 Active Directory 的 PC 上向文件添加条目C:\windows\System32\drivers\etc\hosts，则在此期间该 PC 将无法在域上正常运行，并且可能会产生其他意外后果。

根据网络的大小和复杂性（即，如果网络足够小/足够简单，并且您的 O365 没有 AD 同步），您可能需要考虑将 Active Directory 域重命名为更符合最佳实践的名称，并允许更清洁地解决您的问题，而无需令人讨厌的解决方法。

DNS 根域和托管网站

答案1

相关内容