Назад | Перейти на главную страницу

Клиенты домена не могут получить доступ к веб-сайту с тем же именем, что и домен

Я знаю, что это очень простой вопрос, но мне нужна помощь.

Я настраиваю контроллер домена на Zentyal с доменным именем example.com. Но мне нужно, чтобы пользователи домена могли зайти на сайт нашей компании с тем же именем (http://example.com), который размещен на стороннем сервере.

Я знаю, что это как-то связано с добавлением записи DNS, но не знаю, какой именно тип. Я бы поэкспериментировал, но не хочу ломать все дела!

Не называйте свой домен Active Directory таким же, как ваш существующий домен. Это вызовет множество неприятностей.

Возьмем неиспользуемый субдомен, например ad.example.com.

Если организация присутствует в Интернете, используйте имена, относящиеся к зарегистрированному доменному имени DNS в Интернете. Например, если вы зарегистрировали доменное имя DNS в Интернете contoso.com, используйте имя домена DNS, такое как corp.contoso.com, в качестве имени домена в интрасети. -http://support.microsoft.com/kb/909264

Имя хоста контроллера домена не должно совпадать с именем хоста веб-сервера, если они находятся на разных хостах. Это похоже на попытку получить доступ к двум компьютерам с использованием одного IP-адреса :) Если по какой-то причине нельзя использовать разные имена хостов, вы можете использовать решения, перечисленные ниже.

Идея состоит в том, чтобы настроить переадресацию портов (NAT назначения) на домашнем контроллере. Вы можете перенаправить весь трафик с порта 80 вашего контроллера домена на порт 80 веб-сервера.

Тот же эффект может быть достигнут с помощью программного обеспечения обратного прокси, такого как NGINX.

Имейте в виду, что без надлежащей обработки (например, добавления заголовка proxy-forwarded-for в nginx) у вас не будет реальных IP-адресов клиентов в журналах вашего веб-сервера.

Самое простое решение - добавить www Запись DNS с внешним IP-адресом, поэтому пользователи в домене могут просто ввести www.example.com чтобы попасть на внешний сайт.