До недавнего времени веб-сайт нашей компании размещался на внутреннем сервере Win 2008 IIS. Чтобы он оставался в сети на случай, если с офисом что-то случится, мы переместили сайт на какой-нибудь дешевый виртуальный хостинг у популярного провайдера. По большей части все в порядке, но я столкнулся с одной проблемой ...
К сожалению, когда был настроен домен Windows, администратор (не я, клянусь богом) использовал имя хоста, разрешаемое извне (например, example.net, а не лучшую практику example.local). Это никогда не было проблемой, поскольку мы всегда размещали наш веб-сайт на внутреннем сервере IIS. Пользователи внутри домена AD теперь жалуются, что не могут получить доступ к веб-сайту изнутри сети. Я понимаю, почему это так, но я осторожно отношусь к тому, какие изменения в DNS вносить, поскольку мне хорошо известно, насколько DNS-зависимым может быть домен активного каталога. В качестве временной меры я ввел запись «www», указывающую на IP-адрес внешнего веб-сервера, чтобы они могли, по крайней мере, на данный момент добраться до сайта.
У меня такой вопрос: могу ли я настроить запись DNS с подстановочными знаками на нашем внутреннем DNS-сервере AD для перенаправления example.net на наш внешний веб-сервер? Я боюсь, что использование подстановочного знака для сервера, находящегося за пределами домена AD, может вызвать серьезные проблемы.
Кто нибудь пробовал такое?
Клифф,
Да, я знаю, что ты имеешь в виду, был там и сделал это. Самое безопасное, что вы можете сделать, - это то, что вы уже сделали, добавив запись www.
Вы действительно не можете добавить запись с подстановочными знаками, потому что любой запрос для Domain.net будет перенаправлен извне. Это особенно верно, если вы полагаетесь на DNS для всех поисков по имени компьютера и отключили NetBIOS в сети.
В краткосрочной перспективе то, что вы сделали, кажется правильным. В долгосрочной перспективе вы можете захотеть исследовать изменение вашего доменного имени, я не уверен, сколько у вас клиентов внутри, но иногда это непростая задача, но в долгосрочной перспективе вы сэкономите столько времени и усилий.
Я думаю, что MDMarra ранее писал, что он не против использования общедоступных записей DNS для вашего внутреннего домена, но вместо расширения локального домена (например, Domain.local) он использует поддомен (corp.domain.net) или что-то в этом роде. Как вы уже выяснили, просто не используйте корень.