我可以使用公共域名作为内部 AD 域名,而不是在内部使用 .local 吗?

我可以使用公共域名作为内部 AD 域名,而不是在内部使用 .local 吗?

我正在接手一个项目,本地域名是domain.com;他们在domain.com也有一个网站。

我一直使用 domain.local 来进行 AD,想知道这是否是最佳做法或者是否有理由不这样做。

运行 domain.com 的内部 nslookup 确实可以解析到正确的 IP,并且 rDNS 记录配置正确。

我想开始通过 LDAP 连接一些服务器和 vCSA,并且想知道这是否会导致问题?

答案1

我们的内部域是我们公共域的子域。我们使用分割 DNS,并且我们的一些公开的网站等是内部的,并且必须在内部而不是外部解析为不同的 IP 地址。

如上所述,你可以使用内部域名。你只需要了解分割 DNS

相关内容