우리 네트워크에서는 네트워크 도메인의 이름이 조직의 웹사이트 도메인이기도 합니다(예: example.com). 외부적으로는 사람들이 우리 웹 사이트를 방문하기 위해 들어갈 수 있지만 example.com내부적으로 이는 Active Directory용으로 보유하고 있는 여러 도메인 컨트롤러 중 하나를 가리키며 그 중 일부는 웹 서버도 실행하지 않습니다.
결과적으로 링크는 http://example.com내부적으로 작동하지 않습니다( only www.example.com내부적으로 작동함).
http 요청을 웹 서버에 투명하게 지정하는 방법은 무엇이며 이로 인해 어떤 부작용이 있습니까?
답변1
당신이 원하는 것에 대한 쉬운 해결책은 없습니다.
인터넷의 다른 항목에 대해 이미 권한이 있는 것과 동일한 도메인 이름을 내부적으로 사용하고 싶지 않습니다. 이제 당신은 그 이유를 배우고 있습니다.
AD 도메인 이름을 다른 이름으로 변경하기에 너무 늦지 않았다면 그렇게 하는 것이 좋습니다.
그렇지 않은 경우 두 가지 선택이 있습니다.
다음에서 "리디렉션" 웹사이트를 실행하세요.모두도메인 컨트롤러(각각 "domain.com"에 대해 응답하므로)는 요청을 다른 호스트 이름(예: www.domain.com)으로 리디렉션합니다.
사용자에게 "domain.com"이 회사 웹사이트에 접속할 수 없다고 알려주십시오.
AD 도메인 이름에 대한 A 레코드를 가지고 외부 주소를 "지정"하려고 하면 SYSVOL에 대한 DFS 참조가 중단되고 모든 컴퓨터의 그룹 정책이 손상됩니다.
이것이 제가 고객에게 "ad.company.com" 스타일의 2차 도메인 이름을 사용하도록 권장하는 가장 큰 이유입니다. 당신이 가지고 있지 않는 한매우따라서 인터넷의 다른 일부 DNS 서버가 이미 권한을 갖고 있는 DNS 서버에 영역을 생성해서는 안 됩니다. 이는 사설 LAN 내부에 있더라도 마찬가지입니다. 결국에는 개인 LAN을 인터넷에 연결하려고 할 것이며 충돌하는 이름으로 인해 문제가 발생할 것입니다.
답변2
example.com이 DNS에서 가리키는 위치를 변경하는 것은 분명히 좋은 생각이 아닙니다. 도메인 컨트롤러를 가리켜야 하기 때문입니다. 요청을 www.example.com으로 전달하는 example.com 사이트를 사용하여 DC에 IIS를 설정할 수 있습니다.