У меня есть большое количество сайтов по всему миру, которым требуется доступ к сервису через URL.
URL-адрес сайта нельзя изменить, так как он устанавливается централизованно.
Служба размещается локально на каждом сайте, так как подключение может быть нестабильным, и поэтому URL-адрес должен маршрутизироваться на этот локальный сервер при доступе с машины на сайте.
К сожалению, все сайты и центральная инфраструктура находятся в одном лесу доменов и домене DNS.
Есть ли предложения. Я не могу использовать прокси и беспокоюсь об управляемости множества зон DNS для конкретных сайтов?
Спасибо
Марк Саттон
Если вы управляете своим собственным DNS (или внутри организации), я бы предложил настроить зону DNS уровня обслуживания. Мы реализовали это, просто прикрепив svc слева от нашего корневого домена и сделав его стандартной первичной / вторичной зоной DNS (по сравнению с ADI), так что все записи в нем статичны. например svc.internaldomain.
Мы используем запись в этой зоне для всех без исключения указателей DNS, специфичных для службы, обычно посредством CNAME, добавляя запись уровня обслуживания к машине на бэкэнде, например CVS. Мы также используем похожую систему, чтобы разработчики могли использовать один и тот же код на разных уровнях разработки; dev.example, test.example, beta.example. Затем вы можете изменить "службу" разработки, к которой подключается ваш сервер, просто изменив список поиска DNS.
Есть ли локальные контроллеры домена на каждом всемирном сайте? Если это так, то вы сможете запустить DNS-сервер на каждом из них, на контроллере домена, а затем на DNS-сервере данного сайта установить запись A для имени хоста (URL) вашей службы на машину, работающую в сети этого сайта.
(Если здесь не контроллер домена и / или DNS-сервер, локальный для каждого сайта, тогда я не уверен, как ваша сеть может вообще функционировать, учитывая, что «подключение может быть нестабильным» - если вы действительно полагаетесь на удаленные серверы службы Active Directory, несмотря на нестабильность подключения, могут возникнуть более серьезные проблемы, чем просто решение этого единственного имени хоста.)
Вы можете поместить локальную версию сервиса где-нибудь в RFC1918 пространство? (То есть в зоне 192.168.1 и т. Д.)