我有一个名为 example.com 的活动目录域,它使用反向代理。当我在内部网络之外时,test.example.com 和 example.com/test 可以工作,但在我的网络内部,它们无法解析。dns 设置为我的 DC 控制器,但是当我更改为 8.8.8.8 时它可以工作,如果我选择我的路由器它将无法工作,因为 dhcp 设置中的 dns 设置为我的 DC 控制器。我能做些什么吗?
我正在使用:Pfsense、Lets Encrypt 和 Windows Server 2016
谢谢
答案1
由于您的本地域和远程域相同,因此您需要设置拆分 DNS 设置。
这意味着您需要在本地 DNS 中重新创建外部条目。
在您的 DC 中创建所有外部条目,如 test.example.com 或 www.example.com,并将其指向正确的外部 IP。
唯一难以更改的 IP 是域名,就好像在浏览器中用户输入简称,即 example.com,它将解析为您的 DC 并且您无法更改它,但如果您可以在 DC 上运行 IIS,您可以使用 IIS 重写模块将 example.com 重写为 www.example.com,从而重定向到正确的 IP。
一些管理员会在子域下创建本地域以避免此类麻烦。 在您的案例中,您的本地域应该是 corpo.example.com,而 example.com 则会保留在外部,以供针对它的查询使用。