我继承了一个网络,其中活动目录内部使用的 .com 域名由外部完全不相关的第三方拥有(类似于companyint.com)。
此 AD 域名与公司网站使用的域名不同(company.com并非如此companyint.com),并且未对外发布,但过去曾用于托管成人内容并且与恶意内容有关。目前它似乎是良性的。
我们曾尝试购买该域名但至今没有任何进展。
保持此设置不变会有什么风险吗?我以前从未遇到过这种情况,不想冒险留下任何潜在问题以供利用。
谢谢。
答案1
从技术上讲,这意味着您无法从网络内部解析外部域的 DNS 名称,因为您的 AD DNS 服务器会(正确地)假设它们对该区域具有权威性,因此它们永远不会查询实际管理该域的公共 DNS 服务器;如果您需要解析来自www.companyint.com内部网络的名称,则必须在内部 DNS 区域中手动创建这些 DNS 记录。这也适用于向该域的收件人发送电子邮件,因为该域基于MX记录,因此会受到同一问题的影响。
不应该有任何问题外部您的网络:对于未使用您的 AD DNS 服务器进行名称解析的所有用户,域都将正常运行;可能出现问题的唯一情况是提供对您网络的 VPN 访问:在这种情况下,通过 VPN 连接到您的网络的外部客户端系统上的名称解析可能会变得非常混乱。
您确实应该努力解决这个问题,要么购买外部域,要么重命名内部 AD 域。