活动目录 + CNAME

活动目录 + CNAME

我已经为 foo.example.com 设置了活动目录,在 awselb.amazon.example.com 的 AWS ELB 后面有一个 apache 服务器

我希望我的内部用户可以访问 foo.example.com 上的所有活动目录资源,但我还希望他们能够访问 foo.example.com 上的 apache Web 服务器

这导致了一些问题。

Active Directory 自动在 foo.example.com 为域控制器注册 A 记录。]2

https://technet.microsoft.com/en-us/library/cc759550(v=ws.10).aspx

这意味着我无法在 Active Directory DNS 服务器上的同一地址注册 CNAME。

我可以通过将 apache web 服务器置于静态 IP 地址并使用 A 记录来解决这个问题,但是有两个 A 记录我不想为我的域解析。

我想知道我是否可以禁用此根级 DNS 条目。我还想知道如果我这样做会中断哪些服务。

答案1

理想情况下,您应该有一个内部域(local.example.com 或其他)和拆分 DNS。

我不建议您按照下面描述的方式进行设置,但这是为最终用户提供他们想要的体验的唯一解决方案。

外部:将 www.foo.example.com 和 foo.example.com 分配给您的 AWS 实例的公共 IP。

内部:在您的域控制器上安装一个 Web 服务,并让您的 DC 的网站将您的用户从 foo.example.com 重定向到 www.foo.example.com,您可以使用 Javascript 执行此操作。

相关内容