无法从 LAN 域内访问公司网站

无法从 LAN 域内访问公司网站

这可能很简单,但我却绞尽脑汁试图理清它。

我正在尝试模仿之前的工程师设置的现有物理位置。

我已经建立了一个新的物理站点 [站点 2],我已经设置了一个新的域控制器/DNS [example2.uk],它与公司网站 [Example2.uk] 相匹配,所有站点计算机都可以加入域并按预期工作,我遇到的唯一问题是我无法通过 Cloudflare 访问受 WIX 保护的公司网站。

任何建议将不胜感激

答案1

您不应该对公共 Internet 域和 Active Directory 域使用相同的域名。

当您创建 Active Directory 域时,您的域控制器将成为与您的 AD 域同名的区域的 DNS 服务器(在您的例子中为“example2.uk”);这意味着它们将成为此 DNS 区域的权威,因此它们永远不会向公共 Internet DNS 服务器查询其内容;它们只会用正确的内容回答任何查询他们了解区域。这称为“水平分割 DNS“。

在这种情况下,如果您想从网络内部解析公共名称(例如“www.example2.uk”或“mail.example2.uk”),则需要在您的内部 DNS 区域中手动创建记录并让它们指向托管服务的真实服务器;这会导致一些管理开销,但可以做到……除了作为区域的根。

在 Active Directory 域中,域名(例如“example2.uk”)必须映射到域控制器;这由 DC 自动管理:每个 DC 将自动注册一个指向其 IP 地址的空 A 记录。如果您查看环境中的 DNS 区域,您会很容易注意到这些记录。

这意味着您无法将域名映射到 Web 服务器的 IP 地址

相关内容