Active Directory + CNAME
У меня есть активный каталог, настроенный для foo.example.com. У меня есть сервер apache за AWS ELB по адресу awselb.amazon.example.com.
Я хочу, чтобы мои внутренние пользователи имели доступ ко всем ресурсам активного каталога на foo.example.com, но я также хочу, чтобы они имели доступ к веб-серверу apache на foo.example.com
Это вызывает несколько проблем.
Active Directory автоматически регистрирует записи A на foo.example.com для контроллеров домена.]2
Это означает, что я не могу зарегистрировать CNAME по тому же адресу на DNS-сервере Active Directory.
Я мог бы исправить это, поместив веб-сервер apache на статический IP-адрес и используя запись A, но тогда есть две записи A, которые я не хочу разрешать для своего домена.
Мне интересно, могу ли я отключить эту запись DNS корневого уровня. Мне также интересно, какие службы сломаются, если я это сделаю.
В идеале у вас должен быть внутренний домен (local.example.com или что-то еще) и разделенный DNS.
Я не рекомендую вам настраивать его так, как я описываю ниже, но это единственное решение, которое дает конечным пользователям желаемый опыт.
Внешне: назначьте www.foo.example.com и foo.example.com общедоступным IP-адресам вашего экземпляра AWS.
Внутренне: установите веб-службу на контроллеры домена и попросите веб-сайт вашего DC перенаправлять пользователей с foo.example.com на www.foo.example.com, вы можете сделать это с помощью Javascript.