Wir verwenden für den Datenverkehr unserer primären Domäne einen geteilten DNS – externer Datenverkehr geht aus Sicherheitsgründen an Cloudflare und interner Datenverkehr an unseren Windows-Server-DNS. Für unsere primäre Domäne (die die Domänen-Root ist) möchten wir den Benutzer jedoch „zwingen“, das Netzwerk zu verlassen, um auf die Site zuzugreifen, selbst wenn die Anfrage intern in unserem Netzwerk gestellt wird. Daher wird die Anfrage über den Cloudflare-Proxy geleitet. Wie kann ich das tun?
Antwort1
Wenn Sie geteiltes DNS haben, sollte es problemlos funktionieren. Beispielsweise mydomain.combefindet sich Ihre öffentliche Domäne auf Cloudflare, während Ihre AD-Domäne local.mydomain.comlokal verwaltet wird.
myserver.local.mydomain.comDaher würden Anfragen lokal verarbeitet, www.mydomain.comwären aber für Ihren lokalen DNS unbekannt, würden als eine andere Domäne angesehen und wie jede andere externe DNS-Anfrage behandelt, die eine Abfrage an das Internet erfordert.
Wenn jedoch auch die lokale Domäne vorhanden ist, mydomain.comhandelt es sich nicht um „Split DNS“, und es gibt keine Möglichkeit, die interne DNS-Anfrage nach außen zu leiten, um die Antwort abzurufen, da Ihr interner DNS-Server autoritativ ist. Wenn er also keine Antwort auf die angeforderte Abfrage hat, wird davon ausgegangen, dass kein solcher Eintrag vorhanden ist. In diesem Szenario besteht die einzige Möglichkeit darin, die DNS-Einträge, die auf Cloudflare eingerichtet wurden, lokal zu reproduzieren, damit mydomain.comdie DNS-Suchvorgänge lokal durchgeführt und die Benutzer an die richtige externe Ressource weitergeleitet werden können.