我有一个名为“Intranet”的网络,其中有一台 Windows IIS7 服务器mycompany.com。我们还在其他地方托管了一个网站,名为mycompagny.com。
从网络外部来看,一切对于我们当前的用例来说都很好。但从内部来看,如果没有万维网前缀。它从 IIS7 返回一个虚拟页面。
同事使用的一个技巧是使用以下方法跳过本地 DNS 路由谷歌的 DNS 服务。该解决方案的一个主要缺点是必须在所有机器上进行本地配置,并且禁用本地 http 服务。
另一种方法是始终使用 www,但我们有一些子域名未配置为使用它。例如,我们著名的:nice-app.mycompagny.com。
我不能直接更改内联网服务器名称,因为它已经用于其他目的,例如通过 ssh 访问一组提供 ftp 服务的机器。重命名mycompagny.com经过mycompagny-intranet.com或者其他什么东西肯定会破坏很多东西,并让每个人头疼几天……因为我是新来的,所以我承受不起。
我该如何处理这个具体问题?
这种重复使用 DNS 重复的情况似乎是 Windows 服务器社区中常见的反模式,至少在 Serverfault 上已经多次被报道过:
- 网站/电子邮件服务器
- DNS 活动目录 / 网站
- 内部网络/外部世界
- 以及许多其他酱汁...
在网络设计阶段如何才能防止这种情况再次发生?
编辑:子问题显然是Windows Active Directory 命名最佳实践?。
答案1
您(或您的前任)为 Active Directory 域名选择了错误的 DNS 名称,这让您自食其果。这会导致A您的裸域名的 DNS 记录指向您的域控制器,而不是您的外部公司网站。
为了解决这个问题,许多人做了同样可怕的事情,他们在每个mycompany.comAD 域控制器上运行一个 Web 服务器,从裸域名发送一个 HTTP 重定向到www.mycompany.com。
(您的评论“它从 IIS7 返回一个虚拟页面。”似乎表明您已经在域控制器上运行 IIS,因此您只需在那里配置一个带有重定向的站点。)