出于安全原因,我们正在使用拆分 DNS 来处理主域的流量 - 外部流量流向 Cloudflare,内部流量流向我们的 Windows 服务器 DNS。但是,对于我们的主域(即域根),即使请求是在我们的网络内部发出的,我们也希望“强制”用户到网络外部访问该站点,因此它将通过 Cloudflare 代理。我该怎么做?
答案1
如果您有拆分 DNS,那么它应该可以正常工作。例如,您的公共域mydomain.com在 Cloudflare 上,而您的 AD 域local.mydomain.com在本地处理。
因此,请求myserver.local.mydomain.com将在本地处理,但www.mydomain.com您的本地 DNS 不会识别该请求,而是将其视为不同的域,并像任何其他需要向互联网进行查询的外部 DNS 请求一样进行处理。
但是,如果本地域也是,mydomain.com那么就不是“拆分 DNS”,并且无法让内部 DNS 请求到外部检索答案,因为您的内部 DNS 服务器是权威的,因此如果它没有请求查询的答案,它将假定不存在这样的记录。在这种情况下,唯一的选择是在本地重现已在 Cloudflare 上设置的 DNS 记录,以便mydomain.com可以在本地处理 DNS 查找,并将用户定向到正确的外部资源。