私たちのネットワークでは、ネットワーク ドメイン名は組織の Web サイトのドメインでもあります (たとえば、example.com)。外部からは、ユーザーはexample.comWeb サイトにアクセスすることができますが、内部的には、これは Active Directory 用の複数のドメイン コントローラーの 1 つを指しており、その一部は Web サーバーを実行していません。
この結果、 へのリンクはhttp://example.com内部的には機能しません (only www.example.comは内部的には機能します)。
どのようにして HTTP リクエストを透過的に Web サーバーに向けるのでしょうか。また、これにはどのような副作用がありますか。
答え1
あなたが望むことに対する簡単な解決策はありません。
インターネット上の他の何かで既に権威を持っているのと同じドメイン名を内部的に使用することは望ましくありません。ここではその理由を説明します。
AD ドメイン名を別のものに変更するのがまだ遅くない場合は、そうすることをお勧めします。
そうでない場合は、次の 2 つの選択肢があります。
「リダイレクト」ウェブサイトを実行する全てドメイン コントローラ (それぞれが "domain.com" に応答するため) は、要求を別のホスト名 (たとえば、www.domain.com) にリダイレクトします。
「domain.com」では会社の Web サイトにアクセスできないことをユーザーに伝えるだけです。
AD ドメイン名の A レコードを操作して外部アドレスを「ポイント」しようとすると、SYSVOL の DFS 参照が壊れ、すべてのコンピューターのグループ ポリシーが無効になります。
これが、私が顧客に「ad.company.com」スタイルの第2レベルドメイン名の使用を推奨する最大の理由です。とてもたとえそれがプライベート LAN 内にあるとしても、インターネット上の他の DNS サーバーが既に権限を持っている DNS サーバー上にゾーンを作成してはならない理由があります。最終的には、プライベート LAN をインターネットに接続することになり、競合する名前によって問題が発生することになります。
答え2
example.com が DNS 上で指している場所を変更するのは、ドメイン コントローラを指す必要があるため、明らかに良い考えではありません。DC に IIS を設定し、example.com のサイトを指定して、要求を www.example.com に転送するだけで済みます。