Tenho um domínio com quatro servidores de nomes (dois atrás de um Firewall e dois na rede pública). Éramos obrigados a ter dois servidores atrás do firewall. Isso está causando problemas ao colocar novos equipamentos online porque às vezes isso precisa acontecer antes que exceções de firewall possam ser implementadas.
Se eu configurar dispositivos que usam autenticação LDAP para apontar para example.com, às vezes eles pegam os servidores de nomes dentro do firewall e às vezes aqueles fora. Se eles pegarem os que estão dentro, a autenticação falhará e basicamente bloqueará o dispositivo até que eu possa reinicializá-lo.
Existe uma maneira de configurar qual servidor responde a uma solicitação como 'ping domain.com'?
Eu estou supondo que existe, mas estou perdendo o que fazer. Obrigado por qualquer ajuda!
EDITAR: Só para esclarecer, sei que não são as melhores práticas, mas isso está fora do meu controle. Meu objetivo é usar 'domain.com' como meu servidor LDAP para que o dispositivo seja direcionado para um dos vários servidores AD para autenticação. Não consigo inserir valores separados por vírgulas ou algo semelhante para permitir que ele aponte sozinho para vários servidores. Até agora parece que não é possível limitar, mas resolvi explicar melhor.
Responder1
Você registra seu nome de domínio apenas em servidores de nomes externos e disponíveis publicamente. Nenhuma discussão sobre isso.
Pode haver uma razão para ter servidores de nomes autorizados em sua rede interna para a parte superior do seu domínio (todos example.com), mas eles não devem estar listados em seu DNS público. Isso quebra coisas, como você já experimentou.
Seus sistemas internos devem usar um resolvedor interno (e não os do seu ISP nem os serviços públicos como 8.8.8.8 e 8.8.4.4). Esse resolvedor interno é (apontado para) o servidor de nomes oficial para a versão interna da example.comzona.
O resultado: os sistemas internos podem ver os endereços IP internos, os sistemas externos só podem ver os seus endereços IP públicos.
Nota de rodapé 1 Não, não há. É o kludge que vai te morder na bunda. Você configura um subdomínio para uso interno, como intranet.example.comaquele que só pode ser encontrado internamente, e configura explicitamente seus sistemas internos para usar recursos internos.