セキュリティ上の理由から、プライマリ ドメインのトラフィックにはスプリット DNS を使用しています。外部トラフィックは Cloudflare に、内部トラフィックは Windows サーバー DNS に送られます。ただし、プライマリ ドメイン (ドメイン ルート) の場合、リクエストがネットワーク内で内部的に行われたとしても、ユーザーがサイトにアクセスするためにネットワークの外部に移動することを「強制」したいので、Cloudflare プロキシを経由します。これはどのように実行できますか?
答え1
分割 DNS を使用している場合は、問題なく動作するはずです。たとえば、パブリック ドメインはmydomain.comCloudflare 上にあり、AD ドメインlocal.mydomain.comはローカルで処理されます。
したがって、 のリクエストはmyserver.local.mydomain.comローカルで処理されますが、www.mydomain.comローカル DNS では認識されず、実質的に別のドメインとして認識され、インターネットへのクエリを必要とする他の外部 DNS リクエストと同様に扱われます。
ただし、ローカル ドメインもmydomain.com「分割 DNS」である場合は、内部 DNS 要求を外部に送信して回答を取得する方法はありません。これは、内部 DNS サーバーが権威サーバーであるためです。したがって、要求されたクエリに対する回答がない場合、そのようなレコードは存在しないとみなされます。そのシナリオでは、唯一のオプションは、Cloudflare に設定されている DNS レコードをローカルで再現して、mydomain.comDNS ルックアップをローカルで処理し、ユーザーを正しい外部リソースに誘導することです。