Fra*_*ner 6 domain-name-system active-directory
我有以下情况:
位于我们公司 Intranet 中的 Web 服务器具有私有范围内的地址。某些许可限制阻止我们更改私人地址。端口 443 使用端口转发通过我们网关上的公共地址公开。到现在为止还挺好。
在外部,我们使用带有 Bind9 的托管 Linux 服务器作为 mycorp.com 域的权威名称服务器。该服务器将我们的 Web 服务器 FQDN 解析为外部公共地址,因此:
superwebsite.mycorp.com -> 209.85.148.103(向谷歌道歉)
在内部,我们使用 Windows 2003 Active Directory 服务器作为 DNS 服务器。该服务器对我们的内网域是权威的,并将我们服务器的内部 FQDN 解析为私有地址,因此:
superwebsite.mycorp.localdomain -> 192.168.1.25
我们最近为 superwebsite.mycorp.com 购买了商业 SSL 证书,因此我们需要我们内部的 AD Server 将公共 FQDN 解析为私有地址,因此:
superwebsite.mycorp.com -> 192.168.1.25
我们还希望从该服务器提供 Subversion 存储库,因此外部 URL 与内部 URL 相同很重要,否则开发人员将无法使用他们的工作区...
如何告诉 Active Directory 将此特定 FQDN 解析为专用地址?显然我无法在内网内部创建区域 superwebsite.mycorp.com:这会导致 AD DNS 服务器认为自己是权威的,而忽略了内网之外的真正权威服务器。
我无法在内联网内创建区域 superwebsite.mycorp.com:这会导致 AD DNS 服务器认为自己具有权威性,并忽略内联网外的真正权威服务器。
你可以,这是你得到你想要的东西的唯一方法。我过去也有过类似的设置,虽然这样做很脏,但会让你觉得,我这样做从来没有遇到过问题。
关键是创建一个名称与 FQDN(superwebsite.mycorp.com)匹配的区域,而不是与整个 mycorp.com 匹配。然后在具有相关 IP 的区域中创建新的 A 记录。
唯一会出现问题的是:
| 归档时间: |
|
| 查看次数: |
5659 次 |
| 最近记录: |