由于正向查找区域与网站域名相同,导致域内的外部网站无法访问

由于正向查找区域与网站域名相同,导致域内的外部网站无法访问

我们有一个面向公众的网站,例如。https://www.abc.qa(由供应商托管)并且我们的内部 DNS 中有一个名为 abc.qa 的正向查找区域。创建正向查找区域是为了让我们的 Web 应用程序能够使用例如以下地址进行访问:https://主机名.abc.qaURL。主要内部域名例如为 abc.local。

由于这种设置,我们面临两个问题 - 1) 我们的外部网站在域内无法访问(无论是否带有 www),但在外部可以正常访问。 2) Web 应用程序可在内部访问。但是,此 Web 应用程序与网站集成,因此它通过 Web 服务与网站通信,并且这种通信不起作用。

我研究了类似的问题,发现了各种解决方案,主要是以下解决方案 - 1)添加 netsh 接口 portproxy 2)添加 DNS 委派 3)在网站的 DNS 中添加 A 或 C 记录。

以上方法都不起作用。我不知道为什么方法 1 不起作用,但方法 2 和方法 3 不适用,因为我们的网站由第三方托管,他们说 IP 范围经常更改,所以我无法对 IP 进行硬编码。

除了添加子域或更改名为 abc.qa 的内部正向查找区域之外,还有其他解决方法吗?

答案1

我能够解决这个问题。我们的网站托管在 AWS 上,并通过 cloudfront 提供缓存的内容。为了解决这个问题,我在我们的 DNS 服务器上创建了一个 cName 记录,将其指向我们的 cloudfront 主机。另一个解决方案是将其直接指向我们网站的管理门户。

相关内容