%20DNS%20%E8%AE%B0%E5%BD%95.png)
我正在运行 Active Directory,并且有一个域控制器,其中包含用于我的内部(acmecorp.acme.com)和外部(acme.com)域的 DNS 服务器。
因此,我的机器名称是类似工作站1.acmecorp.acme.com 的名称,我的网站(外部托管)是www.acme.com。
对于公共访问,我已根据需要复制 DNS 条目(例如www.acme.com、ftp.acme.com、acme.com 等)连接至公共 DNS 服务器。
问题是,在 Windows Active Directory 中,DNS 服务器不允许我输入 acme.com 的“origin”或“@”DNS 记录(公共 DNS 服务器允许)。因此,我的网络内的任何人都无法访问https://acme.com, 仅有的https://www.acme.com办公室外的任何人都可以访问https://acme.com,重定向到https://www.acme.com。
总之,在我的办公室外,公共 DNS 允许我为 acme.com 设置“@”记录,但我不知道如何使用 Windows DNS 服务器设置相同的记录。
我们的内部用户如何使用 URL 访问我们的网站https://acme.com不仅如此https://www.acme.com?
提前致谢
答案1
您在某些 DNS 服务器界面中看到的 @ 记录只是一种简单的方式,表明该记录与其在其中创建的域相关,而不是单独的主机。
在 Windows DNS 服务器中,使用 Windows UI 时不使用 @ 符号来反映这一事实,而是只需在主机字段中创建一个空白条目的主机 (A) 记录,然后输入 IP 地址。这就是为什么该字段的描述显示为“主机(如果留空则使用父域)”。
添加后,DNS UI 将显示名称为“(与父文件夹相同)”的记录。
奇怪的是,如果你使用 Powershell 编写脚本,它会使用“@”来做同样的事情。例如
Add-DnsServerResourceRecordA -IPv4Address $ipaddr -Name "@" -ZoneName $domain
Add-DnsServerResourceRecordA -IPv4Address $ipaddr -Name "www" -ZoneName $domain
第一个向域本身添加 A 记录,而第二个为了进行比较,向其添加 www 记录。