将公共域的子域添加到现有的内部 Windows 域

将公共域的子域添加到现有的内部 Windows 域

我是 Windows Server 和 DNS 服务器的新手。当前设置:

  • Windows 域是corp.example.com
  • example.com是我们互联网网站的公共域名,托管在外部 VPS 上。
  • 在 Windows 域上运行的本地网站(在具有 Apache2 和192.168.1.10内部 IP 的 VM 和 Ubuntu 服务器上)可通过support.example.com互联网在外部访问。我已通过 WHM 将该子域指向我们公司的外部 IP 地址,并通过路由器将 IP 和端口转发80192.168.1.10:80。这是正确的做法吗?

现在我们想通过 内部访问该网站,而support.example.com无需通过互联网上传和下载流量。添加CNAMEA记录结果support.corp.example.com。是否可以添加support.example.com内部 DNS 服务器,以便员工可以通过 本地访问本地网站support.example.com

答案1

首先,我必须祝贺你做对了!现有公司域的子域是推荐的 AD 域,因为对 AD 使用相同的域会导致问题。这是一个很好的起点,你已经很好地配置了 DNS、AD 和端口转发。

在 DNS 管理器中,可以添加新的主要正向查找区域子域名support.example.com而不是example.com。这将转到您已有的 的同一位置corp.example.com,但与 并排而不是在其下方。这样,两个子域名都在内部处理,但example.com 递归地(即最终使用权威性服务器)。

您现在可以将@ Aie(same as parent folder)指向。support.example.com192.168.1.10

相关内容