我有一个内部 DNS 作为我的 AD 设置的一部分。我有一个用于公共资源的托管 DNS(通常位于某个数据中心的某个地方)
有时,在我们的内部网络上,我需要访问公共资源——例如 www.ourcompany.com,因为我们的内部 DNS 中没有 www 记录,我无法解析名称。
如何配置我的 DNS 以将它无法识别的名称转发到公共 DNS。
更新:根据评论是的,我有一个“水平分割”dns(当时这似乎是个好主意)这个 AD 设置不到 24 小时,如果需要可以重做——(虽然我会而不是)
我面临的情况是:我们计划使用托管在 Amazon EC2 机器上的许多服务器应用程序,主要是 Microsoft Team Foundation Server。这些服务严重依赖 Active Directory。由于我们的服务器位于亚马逊云中,因此不用说(但我会)我们所有的用户都是远程的。
似乎我们无法在我们的 EC2 实例上设置 VPN——因此用户必须直接通过 Internet 加入域,然后他们将能够进行身份验证,并且一旦通过身份验证,就可以使用该令牌访问 TFS 等资源.
在 DC 实例上,我可以关闭所有端口,除了加入/验证域所需的端口。我还可以将那台机器上的 IP 过滤到我们期望用户所在的那些地址(这是一个小组)
在基于 Web 的应用程序服务器上,我想我们只需要打开端口 80(或者在 TFS 的情况下是 8080)
我面临的问题之一是该 Active Directory 使用什么域名。我应该选择“ourDomainName.com”还是“OurDomainName.local” 如果我选择后者,这是否意味着我必须让所有用户更改他们的 DNS 地址以指向我们的服务器,以便它可以解析域名(我想我也可以分发一个主机文件)
也许还有另一种选择,我完全错过了。