我已经为 foo.example.com 设置了活动目录,在 awselb.amazon.example.com 的 AWS ELB 后面有一个 apache 服务器
我希望我的内部用户可以访问 foo.example.com 上的所有活动目录资源,但我还希望他们能够访问 foo.example.com 上的 apache Web 服务器
这导致了一些问题。
Active Directory 自动在 foo.example.com 为域控制器注册 A 记录。]2
这意味着我无法在 Active Directory DNS 服务器上的同一地址注册 CNAME。
我可以通过将 apache web 服务器置于静态 IP 地址并使用 A 记录来解决这个问题,但是有两个 A 记录我不想为我的域解析。
我想知道我是否可以禁用此根级 DNS 条目。我还想知道如果我这样做会中断哪些服务。
答案1
理想情况下,您应该有一个内部域(local.example.com 或其他)和拆分 DNS。
我不建议您按照下面描述的方式进行设置,但这是为最终用户提供他们想要的体验的唯一解决方案。
外部:将 www.foo.example.com 和 foo.example.com 分配给您的 AWS 实例的公共 IP。
内部:在您的域控制器上安装一个 Web 服务,并让您的 DC 的网站将您的用户从 foo.example.com 重定向到 www.foo.example.com,您可以使用 Javascript 执行此操作。