Estamos utilizando un DNS dividido para el tráfico de nuestro dominio principal: el tráfico externo va a Cloudflare y el tráfico interno va al DNS de nuestro servidor de Windows, por razones de seguridad. Sin embargo, para nuestro dominio principal (que es la raíz del dominio), incluso si la solicitud se realiza internamente en nuestra red, queremos "forzar" al usuario a salir de la red para acceder al sitio, por lo que pasará por el proxy de Cloudflare. . ¿Cómo puedo hacer esto?
Respuesta1
Si ha dividido el DNS, entonces debería funcionar. Por ejemplo, su dominio público mydomain.comestá en Cloudflare, mientras que su dominio AD local.mydomain.comse maneja localmente.
Por lo tanto, las solicitudes myserver.local.mydomain.comse manejarían localmente, pero www.mydomain.comsu DNS local las desconocería, se considerarían efectivamente un dominio diferente y se tratarían como cualquier otra solicitud de DNS externo que requiera una consulta a Internet.
Sin embargo, si el dominio local también lo es, mydomain.comentonces no es "DNS dividido" y no hay forma de hacer que la solicitud DNS interna salga al exterior para recuperar la respuesta, porque su servidor DNS interno es autoritativo, por lo que si no tiene la respuesta a la consulta solicitada asumirá que no existe dicho registro. En ese escenario, la única opción es reproducir localmente los registros DNS que se han configurado en Cloudflare para mydomain.comque las búsquedas de DNS puedan manejarse localmente y dirigir a los usuarios al recurso externo correcto.