우리는 보안상의 이유로 기본 도메인의 트래픽에 분할 DNS를 사용하고 있습니다. 외부 트래픽은 Cloudflare로 이동하고 내부 트래픽은 Windows 서버 DNS로 이동합니다. 그러나 기본 도메인(도메인 루트)의 경우 네트워크 내부에서 요청이 이루어지더라도 사용자가 사이트에 액세스하기 위해 네트워크 외부로 '강제'하여 Cloudflare 프록시를 통과하게 하려고 합니다. . 어떻게 해야 하나요?
답변1
DNS를 분할했다면 제대로 작동할 것입니다. 예를 들어 공개 도메인은 mydomain.comCloudflare에 있고 AD 도메인은 local.mydomain.com로컬에서 처리됩니다.
따라서 요청은 myserver.local.mydomain.com로컬로 처리되지만 www.mydomain.com로컬 DNS에서는 알 수 없고 사실상 다른 도메인으로 간주되며 인터넷에 쿼리해야 하는 다른 외부 DNS 요청처럼 처리됩니다.
그러나 로컬 도메인도 mydomain.com"분할 DNS"가 아니며 내부 DNS 서버가 신뢰할 수 있기 때문에 내부 DNS 요청을 외부로 보내 답변을 검색할 수 있는 방법이 없습니다. 요청된 쿼리에 대한 답변에서는 그러한 기록이 존재하지 않는다고 가정합니다. 이 시나리오에서 유일한 옵션은 Cloudflare에 설정된 DNS 레코드를 로컬에서 재생산하여 mydomain.comDNS 조회를 로컬에서 처리하고 사용자를 올바른 외부 리소스로 연결하는 것입니다.