example.com이라는 도메인을 구입했습니다. 내가 읽은 모든 내용에 따르면 Active Directory 서버 이름을 동일하게 지정하면 안 됩니다. 따라서 내 서버는 현재 다음과 같습니다.
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
내가 올바르게 이해했다면 example.com이고 실제로는 Web-1.example.edu로 해석되어야 합니다.
example.com의 DNS는 다음과 같습니다.
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
누구든지 이것이 올바른 방법인지 확인할 수 있습니까? 구성이 올바른지 확인하고 싶습니다.
참조:
답변1
닫다...
외부 도메인은 example.com입니다.
따라서 내부 Active Directory의 이름을 corp.example.com과 같은 이름으로 지정해야 합니다.
이렇게 하면 서버의 FQDN은 DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com 등과 같습니다.
Active Directory는 corp.example.com에 대한 SRV 레코드를 자동으로 채웁니다. 특별한 작업을 수행하지 않는 한 SRV 레코드를 수동으로 생성할 필요는 없습니다.
MX 레코드의 이름은 도메인과 동일한 이름으로 지정되어야 합니다. Microsoft DNS에서는 문자 그대로 MX 레코드 이름으로 "(상위 폴더와 동일)"이라고 표시됩니다. (또는 @ 기호.) IP 주소가 아닌 메일 서버의 이름을 가리켜야 합니다. 원하는 경우 동일한 도메인에 대해 우선순위가 다른 여러 MX 레코드를 가질 수 있습니다.
내부 DNS와 별도로 외부 DNS를 관리하게 됩니다. corp.example.com의 내부 DNS는 AD 도메인 컨트롤러에서 호스팅됩니다. 외부 DNS는 GoDaddy와 같은 사람을 통해 관리되지만 원하는 경우 이름 서버를 자체 NS 서버로 자유롭게 변경할 수 있습니다. 그러나 example.com에 대해서는 권위가 있어야 합니다. (그리고 지금 내부 AD 도메인 컨트롤러는~ 아니다example.com에 대해 신뢰할 수 있습니다. corp.example.com에 대한 권한이 있습니다.)
web1.corp.example.com에서 호스팅하려는 외부 웹사이트가 있는 경우 인터넷 방문자가 웹 브라우저에 www.example.com을 입력할 수 있기를 원할 것입니다. 외부 이름 서버(예: GoDaddy 웹 포털 등)로 이동하여 www라는 새 A(호스트) 레코드를 만드는 것은 매우 일반적이며, IP는 웹의 내부 IP로 NAT하는 외부 IP를 가리킵니다. 라우터 뒤에 있는 서버. 또는 example.com 자체가 웹 서버의 외부 IP(@)를 가리키도록 하고 www를 @에 대한 별칭(CNAME)으로 만들 수도 있습니다.
마지막 부분은 Active Directory가 외부 도메인과 동일한 FQDN인 외부 웹 사이트를 호스팅하려고 하면 어려움을 겪는 이유입니다. 예를 들어 내부 Active Directory의 이름을 example.com으로 지정했다고 가정해 보겠습니다. 그러면 example.com은 해당 시점에서 귀하의 도메인 컨트롤러가 될 example.com에 대한 권한 있는 이름 서버로 확인됩니다.~ 아니다귀하의 웹 서버.