私は example.com というドメインを購入しました。私が読んだところによると、Active Directory サーバーは同じ名前にすべきではないようです。そのため、私のサーバーは現在次のようになっています。
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
私の理解が正しければ、example.com は実際には Web-1.example.edu に解決されるはずです。
したがって、example.com の DNS は次のようになります。
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
これが正しい方法であることを誰か確認できますか? 設定が適切であることを確認したいだけです。
参照:
答え1
近い...
外部ドメインは example.com です。
したがって、内部 Active Directory には corp.example.com のような名前を付ける必要があります。
そうすれば、サーバーの FQDN は DC1.corp.example.com、Web1.corp.example.com、Mail.corp.example.com などのようになります。
Active Directory は、corp.example.com の SRV レコードを自動的に入力します。特別な操作を行わない限り、SRV レコードを手動で作成する必要はありません。
MX レコードの名前は、ドメインと同じにする必要があります。Microsoft DNS では、MX レコードの名前は文字通り「(親フォルダと同じ)」となります。(または @ 記号)。これは、IP アドレスではなく、メール サーバーの名前を指す必要があります。必要に応じて、同じドメインに複数の MX レコードを異なる優先順位で持つことができます。
外部DNSは内部DNSとは別に管理します。corp.example.comの内部DNSはADドメインコントローラでホストされます。外部DNSはGoDaddyなどを通じて管理されますが、必要に応じてネームサーバーを独自のNSサーバーに変更できます。ただし、それらはexample.comに対して権限を持っている必要があります。(そして現在、内部ADドメインコントローラはないexample.com に対して権威があります。corp.example.com に対して権威があります。
web1.corp.example.com でホストする外部 Web サイトがある場合、インターネット訪問者が Web ブラウザーで www.example.com と入力するだけで済むようにしたいと考えるでしょう。外部ネーム サーバー (GoDaddy Web ポータルなど) にアクセスし、www という名前の新しい A (ホスト) レコードを作成し、IP がルーターの背後にある Web サーバーの内部 IP に NAT される外部 IP を指すようにするのが一般的です。または、example.com 自体が Web サーバーの外部 IP (@) を指すようにし、www を @ のエイリアス (CNAME) にすることもできます。
最後の部分が、外部ドメインと同じ FQDN の Active Directory で外部 Web サイトをホストしようとすると問題が発生する理由です。たとえば、内部 Active Directory の名前を example.com とします。すると、example.com は example.com の権威ネーム サーバーに解決され、その時点でドメイン コントローラーになります。ないあなたのウェブサーバー。