В настоящее время я начал работать в компании, которая совершила тупую ошибку, и ищу наименее болезненный способ ее исправить.
Прежде чем я начал, они назвали свой локальный домен, используя TLD, который они не регистрировали. Для целей этого вопроса можно просто сказать, что внутренний домен называется example.com.
Начав здесь, я обнаружил, что у нас были всевозможные проблемы с DNS и проблемы с локальным и внешним разрешением имен. Я пинговал компьютер abc, и обычно он возвращал правильный 192.168.x.x адрес в соответствии с их соглашением об IP.
Однако с возрастающей частотой я стал бы замечать проблемы, когда он возвращал внешний IP-адрес с компьютером. name.example.com. Поработав несколько часов, я подумал про себя ... Нет, не может быть ... дай мне просто проверить. Ну я сделал whois на example.com и обнаружил, что мы не владеем tld, им владеет кто-то другой.
Когда я столкнулся с сильными мира сего, меня настаивали на решении, и, будучи плохим сисопом, я придумал:
Мне, в свою очередь, сказали найти другой способ и что у меня было больше решений, чем это ... К сожалению, я никогда не видел, чтобы кто-то совершал подобную ошибку новичков, потому что вам лучше владеть доменом, который вы хотите использовать.
У вас есть предложение?
Не пытаясь отвлечься от других ответов: если он выставлен на продажу, купите домен.
С новым безумием .TLD внутренние доменные имена, которые годами работали правильно, перестанут работать с перебоями, когда люди находятся за пределами площадки, и это произойдет потому, что какой-то предприимчивой компании каким-то образом удалось получить .internal, .devel или что-то еще глупое. зарегистрирован.
Я больше никогда не буду настраивать внутренний DNS на незарегистрированном домене.
Я не знаю, что делает разрешение DNS в вашем офисе, но вы можете настроить несвязанный, и ваши рабочие станции будут получать от него запросы. Затем вы будете использовать unbound для настройки имени хоста для сопоставления IP с записями.
На вашем локальном DNS-сервере, который напрямую запрашивают ваши клиенты, создайте новую зону DNS с именем yourexample.com и положите туда все, что вам нужно. Просто убедитесь, что это представление DNS не доступно в Интернете. И что ни один из ваших внутренних пользователей никогда не захочет видеть настоящий yourexample.com. :)
Если ваши клиенты не используют ваши локальные DNS-серверы, либо измените их на использование одного из них, либо сделайте что-нибудь ненадежное, например, перехватите весь DNS-трафик на вашем пограничном шлюзе и прозрачно перенаправьте его на локальный DNS-сервер. (Ух.)
Вы должны иметь возможность предотвратить разрешение на внешние IP-адреса, убедившись, что все компьютеры и устройства в сети имеют свои DNS-серверы, настроенные как ваши локальные DNS-серверы Windows.
Если по какой-то причине это не помогает, то дополнительно создайте запись с подстановочным знаком «Новый хост (A)» в вашем DNS Windows, которая указывает на какой-то внутренний IP-адрес.