Наш внутренний домен Windows - ad.company.co.uk.
Когда мы пытаемся получить доступ к mail.company.co.uk (например, для OWA или Outlook Anywhere), он разрешается во внешний IP-адрес маршрутизатора и зависает из-за неспособности маршрутизатора настроить рефлексивное NAT.
Я читал, что разделенный DNS - лучший способ разрешить доступ к внутренним ресурсам через внешний IP-адрес.
Безопасно ли добавить еще одну зону к внутреннему DNS-серверу под названием company.co.uk и настроить дублирующуюся почту, www, автообнаружение и т. Д. A-записи, не мешая существующему поддомену, уже используемому для внутреннего домена Windows ? Не стремлюсь пробовать его в производственной среде, не зная о каких-либо потенциальных побочных эффектах, если они, конечно, есть.
Надеюсь, в этом есть смысл.
То, что вы хотите сделать, это «учебник» раздельного DNS, и это совершенно безопасно, если не поощрять.
Единственным недостатком раздельного DNS является то, что это дополнительная нагрузка на управление. Каждый раз, когда вы добавляете новую запись foobar.company.co.uk
, вы должны подумать о том, должен ли он идти только в общедоступной версии, только в частной версии, в обеих идентично или в обеих, но с разными связанными данными. А потом, решив, что вам, возможно, придется редактировать 2 файла зоны вместо одного. В общем, это не большой недостаток.