He comprado un dominio, ejemplo.com. Según todo lo que he leído, mi servidor Active Directory NO debería tener el mismo nombre. Como tal, mis servidores ahora son:
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
Si entiendo correctamente, ejemplo.com y debería resolverlo en Web-1.ejemplo.edu.
Entonces el DNS por ejemplo.com:
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
¿Alguien puede verificar que esta es la forma correcta de hacerlo? Sólo quiero asegurarme de que la configuración sea adecuada.
ÁRBITRO:
¿Mejores prácticas de nomenclatura de Windows Active Directory?
Respuesta1
Cerca...
Su dominio externo es ejemplo.com.
Por lo tanto, debe nombrar su Active Directory interno como corp.example.com.
De esa forma, el FQDN de sus servidores será como DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com, etc.
Active Directory completará automáticamente los registros SRV para corp.example.com. No debería tener que crear manualmente ningún registro SRV a menos que esté haciendo algo especial.
Los registros MX deben tener el mismo nombre que su dominio. En Microsoft DNS, literalmente dirá "(Igual que la carpeta principal)" como nombre del registro MX. (O un símbolo @). Debe apuntar al nombre de un servidor de correo, no a una dirección IP. Puedes tener muchos registros MX para el mismo dominio, con diferentes prioridades, si lo deseas.
Administrará su DNS externo por separado de su DNS interno. Su DNS interno para corp.example.com se alojará en sus controladores de dominio AD. Su DNS externo se administrará a través de alguien como GoDaddy, aunque puede cambiar los servidores de nombres a sus propios servidores NS si lo desea. Pero deben tener autoridad para example.com. (Y ahora mismo sus controladores internos de dominio AD estánnoautorizado por ejemplo.com. Tienen autoridad para corp.example.com).
Si tiene un sitio web externo que desea alojar en web1.corp.example.com, probablemente desee que sus visitantes de Internet puedan escribir www.example.com en sus navegadores web. Es bastante típico ir a sus servidores de nombres externos (como en el portal web de GoDaddy, por ejemplo) y crear un nuevo registro A (host) llamado www, y la IP apunta a la IP externa que NAT a la IP interna de su web. servidor detrás de su enrutador. O bien, puede hacer que example.com apunte a la IP externa de su servidor web, (@), y hacer que www sea un alias (CNAME) para @.
Esa última parte es la razón por la que lo pasará mal si intenta alojar un sitio web externo donde Active Directory sea el mismo FQDN que su dominio externo. Digamos, por ejemplo, que nombró su Active Directory interno ejemplo.com. Bueno, entonces ejemplo.com se resolvería en los servidores de nombres autorizados para ejemplo.com, que en ese momento serían sus controladores de dominio, ynosu servidor web.