Ich habe eine Domäne mit vier Nameservern (zwei hinter einer Firewall und zwei im öffentlichen Netzwerk). Wir mussten zwei der Server hinter der Firewall haben. Das verursacht Probleme, wenn neue Geräte online gehen, weil das manchmal passieren muss, bevor Firewall-Ausnahmen implementiert werden können.
Wenn ich Geräte konfiguriere, die LDAP-Authentifizierung verwenden, um auf example.com zu verweisen, wählen sie manchmal die Nameserver innerhalb der Firewall und manchmal die außerhalb. Wenn sie die innerhalb wählen, schlägt die Authentifizierung fehl und das Gerät wird im Wesentlichen blockiert, bis ich einen Hard-Reset durchführen kann.
Gibt es eine Möglichkeit zu konfigurieren, welcher Server auf eine Anfrage wie „Ping Domain.com“ antwortet?
Ich vermute, dass es das gibt, aber ich weiß nicht, was ich tun soll. Danke für jede Hilfe!
EDIT: Nur zur Klarstellung: Ich weiß, dass das nicht die beste Vorgehensweise ist, aber das liegt nicht in meiner Hand. Mein Ziel ist es, „domain.com“ als meinen LDAP-Server zu verwenden, sodass das Gerät zur Authentifizierung an einen von mehreren AD-Servern weitergeleitet werden sollte. Ich kann keine durch Kommas oder Ähnliches getrennten Werte eingeben, damit es selbst auf mehrere Server verweisen kann. Bisher klingt es so, als ob eine Begrenzung nicht möglich ist, aber ich dachte, ich erkläre es einfach weiter.
Antwort1
Sie registrieren Ihren Domainnamen ausschließlich bei externen, öffentlich verfügbaren Nameservern. Keine Diskussion darüber.
Es mag einen Grund geben , in Ihrem internen Netzwerk autoritative Nameserver für die oberste Ebene Ihrer Domäne (die gesamte example.com) zu haben, aber diese sollten nicht in Ihrem öffentlichen DNS aufgeführt sein. Das macht Dinge kaputt, wie Sie bereits erfahren haben.
Ihre internen Systeme sollten einen internen Resolver verwenden (und nicht die Ihres ISP oder öffentliche Dienste wie 8.8.8.8 und 8.8.4.4). Dieser interne Resolver ist (auf den verwiesen wird) der autoritative Nameserver für die interne Version der example.comZone.
Das Ergebnis: Interne Systeme können die internen IP-Adressen sehen, externe Systeme können nur Ihre öffentlichen IP-Adressen sehen.
Fußnote 1 Nein, gibt es nicht. Es ist ein Kludge, der Ihnen auf die Füße fallen wird. Sie konfigurieren eine Subdomäne für den internen Gebrauch, wie z. B. intranet.example.comdie nur intern gefunden werden kann, und Sie konfigurieren Ihre internen Systeme explizit für die Verwendung interner Ressourcen.