У моей компании есть веб-сайт с доменным именем acme.com. Он также использовал acme.com в качестве доменного имени AD. Внешний DNS настроен правильно. Внутренний DNS должен разрешать DC по очевидным причинам.
Как известно, посетители acme.com извне нашей сети получить веб-сайт и посетителей на acme.com изнутри нашей сети попал в контроллер домена по понятным причинам.
Я знаком с обычными найденными ответами Вот и Вот В этом заявлении говорится, что использование одного и того же имени для доменов DNS и AD и либо 1) миграция моего домена AD на другое имя, либо 2) использование перенаправления http через IIS на каждом из контроллеров домена в моем лесу противоречат передовой практике.
Основываясь на том, что я прочитал Википедия и Reddit, кажется возможным решить эту проблему с помощью записи SRV.
Итак, я создал следующую запись SRV, но она, похоже, не работает:
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
Возможно ли вообще «перенаправить» внутренние HTTP-запросы из acme.com к www.acme.com используя только запись SRV?
Нет. Веб-браузеры не используют записи SRV, поэтому это не сработает.
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
И поэтому он не указан как ответ на проблему.
Вы уже связались с ответом @MDMARRA на SF, на что я собирался указать вам, однако у него есть очень полезный пост в своем личном блоге, который также очень подробно объясняет доменные имена AD и выбор правильной схемы именования Вот.
При этом, если все, что вы хотите сделать, это заставить ваши внутренние рабочие станции / клиенты иметь возможность переходить на ваш веб-сайт, когда они вводят domain.com (в вашем случае я уверен, что acme - это просто пример) в в своих веб-браузерах вы также можете использовать свой DNS. На вашем DNS-сервере создайте запись A в зоне прямого просмотра ACME.COM, дайте ей имя WWW и укажите публичный IP-адрес вашего веб-сайта. Он создаст запись в этой зоне с www.acme.com, которая указывает на ваш общедоступный IP-адрес и поможет вашим внутренним пользователям переходить на веб-сайт, когда они вводят www.acme.com или просто acme.com.
РЕДАКТИРОВАТЬ
Кроме того, не забудьте добавить еще одну запись A в той же зоне, что и выше, но не давать ей имени и также указывать на общедоступный IP-адрес вашего веб-сайта. Это будет охватывать запросы как с www, так и без www.
Я знаю, что опоздал с этим ответом, но я хотел сообщить, что был другой, хотя и не всегда такой, который я рекомендую, ответ, который выполнил вашу просьбу.