Я унаследовал сеть, в которой доменное имя .com, используемое внутри Active Directory, принадлежит совершенно не связанной сторонней стороне (по линиям companyint.com).
Это доменное имя AD отличается от доменного имени, используемого для веб-сайта компании (company.com и нет companyint.com) и не публикуется для внешних пользователей, но использовался для размещения контента для взрослых и в прошлом был связан с вредоносным контентом. В настоящее время это кажется чем-то безобидным.
Мы пытались купить этот домен, но пока он никуда не делся.
Есть ли риски оставить эту настройку как есть? Я раньше не сталкивался с подобной ситуацией и не хотел рисковать, оставляя какие-либо потенциальные проблемы открытыми для эксплуатации.
Спасибо.
Технически это означает, что вы не можете разрешать DNS-имена для внешнего домена изнутри своей сети, потому что ваши DNS-серверы AD будут предполагать (правильно), что они являются полномочными для этой зоны, и поэтому они никогда не будут запрашивать общедоступные DNS-серверы, которые фактически управляют этот домен; если вам нужно разрешить такие имена, как www.companyint.com из вашей внутренней сети, вам придется вручную создать эти записи DNS во внутренней зоне DNS. Это также относится к отправке электронной почты получателям в этом домене, что основано на MX записей и, следовательно, подвержен той же проблеме.
Вместо этого не должно быть никаких проблем вне ваша сеть: домен будет вести себя правильно для всех, кто не использует ваши DNS-серверы AD для разрешения имен; Единственный сценарий, в котором могут возникнуть проблемы, - это предоставление доступа к вашей сети через VPN: в этом случае разрешение имен на внешних клиентских системах, которые также подключены к вашей сети через VPN, может стать довольно запутанным.
Вам действительно следует постараться исправить это, купив внешний домен или переименовав свой внутренний AD.