问题
我们在 Windows 服务器上安装了第三方 Web 应用程序。设置了别名 DNS 记录,以便用户可以在 Web 浏览器中输入应用程序名称(例如“testapp”)并获取网站。这在 Chrome 浏览器中运行良好,但在 Edge Chromium 浏览器中运行效果不佳。Edge Chromium 不会将 Web 应用程序视为本地服务器,因此不信任它发送域凭据。在 Edge 浏览器中,用户每次使用 Web 应用程序时都必须登录,而如果您使用 Chrome,则会自动登录。在 Edge 中,如果您使用完全限定域名 (FQDN) 作为别名,例如“testapp.exampledomain.com”,Edge 浏览器会将其视为本地网络服务器,信任它,发送凭据并自动登录用户。此行为在以前的 Edge 版本中没有出现过。
期望的结果
有没有办法配置 Windows DNS,以便当用户输入“testapp”时,它会为用户返回值“testapp.exampledomain.com”?
其他因素
- 我们曾尝试编辑 Web 应用程序 Web 服务器(它是第 3 部分,使用 Apache tomcat)以将查询重定向到 FQDN 地址(如果不是来自 FQDN 地址),但是供应商不支持此功能,并会导致其他问题,即用户必须在打开网站后重新加载页面。
- Edge Chromium 浏览器配置使用组策略集中管理,并且无法更改,因为它会影响其他应用程序。
- Edge Chromium 是该组织唯一支持的浏览器,由于新电脑上不再安装 Chromium,因此我们不再建议用户使用 Chromium。
- 供应商支持 Edge Chromium,但表示这个问题是我们的网络配置问题,不会再提供任何帮助。
答案1
有没有办法配置 Windows DNS,以便当用户输入“testapp”时,它会为用户返回值“testapp.exampledomain.com”?
不,因为这不是服务器端设置。
在不同的 DNS 区域中搜索名称是客户端的“DNS 后缀搜索”决定。纯主机名永远不会发送到 DNS,因此 DNS 对此无能为力。想象一下主机“first”和在其区域 example.com 中包含主机“first”的 DNS和example2.com - 应该返回哪一个?(如今,“只有一个区域”的论点在互联网上并不算数)。
您必须在客户端上提供 DNS 后缀搜索列表(您的 AD 管理员会因此而讨厌您)或 - 最好 - 像在任何其他网站上一样使用 FQDN。这样就可以使用 TLS,正确启用区域模型,并且不会出现双主机名问题...
答案2
当我发现这篇文章解释浏览器行为的变化时,我认为你的问题可能是互联网区域和受信任的网站 - Edge 中的安全区域
您的机器已经可以正确解析 DNS。
我同意正确的解决方案是重写 URL,并建议对您的应用程序供应商施加进一步的压力,或者除此之外重新教育您的用户使用完全合格的地址和/或推出更新的书签或链接来帮助他们。