Ich habe einen Windows-Server mit einem privaten DNS-Server für das AD-System namens office.example.com
. Der öffentliche Domänenname example.com
wird von einem Hosting-Dienst verwaltet und verweist auf eine öffentliche IP-Adresse. Wenn ich einen Client zur office.example.com
Domäne hinzufüge, wird der Name manchmal in die richtige private IP-Adresse und manchmal in die falsche öffentliche IP-Adresse aufgelöst. Dies führt zu Verbindungsproblemen für Clients innerhalb der Domäne. Wie kann ich DNS so konfigurieren, dass es office.example.com
immer in die private IP-Adresse aufgelöst wird?
Aktualisieren
Der letzte Satz ist eigentlich nicht das, was ich beabsichtigte.
DasFrage diente als Leitfaden für meine Lösung. Mein Problem ist, dass ich nicht sicher bin, wie ich die zweite vorgeschlagene Lösung in der Realität anwenden soll:
Subdomäne eines bestehenden öffentlichen Domänennamens, der nie öffentlich verwendet wird (z. B. corp.mycompany.com).
Antwort1
Wie kann ich DNS konfigurieren, um sicherzustellen, dass office.example.com immer in die private IP-Adresse aufgelöst wird?
Indem Sie nur die interne private IP-Adresse der DNS-Server auf den Clients verwenden. Verwenden Sie niemals öffentliche externe DNS-Server-IP-Adressen für AD-Clients. Das ist eine schlechte DNS-Praxis und eine schlechte Sicherheitspraxis.
Antwort2
Handelt es sich hierbei um eine neue Anzeige, da wir aufgrund der Verwendung von „.nl“ für unsere interne Domäne auf dieselben Probleme stoßen?
Wenn Sie dieses Problem beheben möchten, müssen Sie eine interne DNS-Zone für example.com erstellen und alle von Ihnen verwendeten Datensätze in diese Zonendatei einfügen.
Wenn Sie jedoch eine neue Domain eingerichtet haben, ist es besser, sie in „.lan“ oder „.local“ umzubenennen, da diese