Tengo un dominio con cuatro servidores de nombres (Dos detrás de un Firewall y dos en la red pública). Se nos pidió que tuviéramos dos de los servidores detrás del firewall. Está causando problemas al poner en línea nuevos equipos porque a veces es necesario que suceda antes de que se puedan implementar excepciones de firewall.
Si configuro dispositivos que usan autenticación LDAP para que apunten a example.com, a veces seleccionan los servidores de nombres dentro del firewall y otras veces los de afuera. Si recogen los que están dentro, la autenticación falla y esencialmente bloquea el dispositivo hasta que puedo restablecerlo por completo.
¿Existe alguna forma de configurar qué servidor responde a una solicitud como 'ping dominio.com'?
Supongo que sí, pero me falta qué hacer. ¡Gracias por cualquier ayuda!
EDITAR: Solo para aclarar, sé que no son las mejores prácticas, pero eso está fuera de mi control. Mi objetivo es utilizar 'dominio.com' como mi servidor LDAP, por lo que el dispositivo debe dirigirse a uno de varios servidores AD para su autenticación. No puedo ingresar valores separados por comas o similares para permitir que apunte a varios servidores por sí solo. Hasta ahora parece que no es posible limitarlo, pero pensé en explicarlo más.
Respuesta1
Usted registra su nombre de dominio únicamente con servidores de nombres externos y disponibles públicamente. No hay discusión al respecto.
Puede haber una razón 1 para tener servidores de nombres autorizados en su red interna para la parte superior de su dominio (todo example.com), pero no deberían aparecer en su DNS público. Eso rompe cosas, como ya has experimentado.
Sus sistemas internos deberían utilizar un solucionador interno (y no los de su ISP ni los de servicios públicos como 8.8.8.8 y 8.8.4.4). Ese solucionador interno es (apunta) el servidor de nombres autorizado para la versión interna de la example.comzona.
El resultado: los sistemas internos pueden ver las direcciones IP internas, los sistemas externos solo pueden ver sus direcciones IP públicas.
Nota al pie 1 No, no hay. Es una chapuza que te morderá el trasero. Configura un subdominio para uso interno, como intranet.example.comel que solo se puede encontrar internamente, y configura explícitamente sus sistemas internos para utilizar recursos internos.