Планируя новый домен, я продолжаю видеть, что лучше всего называть лес / домен в честь поддомена нашего публично зарегистрированного домена.
Поэтому, если мы владеем и используем company.com публично, мы должны использовать что-то вроде ad.company.com для нашего домена AD DS.
Причины, которые я собираю для этого:
Но я вижу проблему с этим подключением к ресурсам по-разному, независимо от того, находятся ли пользователи на месте или за его пределами.
Так что, если я чего-то не упускаю, когда в локальной сети для подключения к общедоступному «webapp-1» пользователи будут использовать webapp-1.ad.company.com, а когда они будут находиться вне сайта, это будет «webapp-1.company.com».
В большинстве сред используется закрепление на маршрутизаторе, чтобы пользователи никогда не использовали внутренний домен для доступа к ресурсам? Полагаться на поисковые домены?
Управление разделенным DNS меня не беспокоит, а www не вызывает большого беспокойства.
Может ли кто-нибудь сложить все вместе и объяснить, что мне не хватает? Думаю, я упускаю из виду кое-что очевидное.
Я всегда использовал раздельный DNS, потому что мне кажется, что это меньше сбивает с толку пользователей внутри компании. Если вы правильно управляете своим внутренним и внешним DNS, это не должно быть проблемой.