Estamos usando um DNS dividido para o tráfego de nosso domínio primário - o tráfego externo vai para o Cloudflare e o tráfego interno vai para o DNS do nosso servidor Windows, por motivos de segurança. Porém, para o nosso domínio primário (que é a raiz do domínio) mesmo que a solicitação seja feita internamente em nossa rede, queremos ‘forçar’ o usuário a sair da rede para acessar o site, assim ele passará pelo proxy Cloudflare . Como posso fazer isso?
Responder1
Se você dividiu o DNS, ele deve funcionar. Por exemplo, seu domínio público mydomain.comestá na Cloudflare, enquanto seu domínio AD local.mydomain.comé gerenciado localmente.
Portanto, as solicitações myserver.local.mydomain.comseriam tratadas localmente, mas www.mydomain.comseriam desconhecidas pelo DNS local, vistas efetivamente como um domínio diferente e tratadas como qualquer outra solicitação de DNS externo que exigisse uma consulta à Internet.
Se, no entanto, o domínio local também for, mydomain.comisso não é "DNS dividido" e não há como fazer com que a solicitação de DNS interno saia para recuperar a resposta, porque seu servidor DNS interno é autoritativo, portanto, se não tiver a resposta à consulta solicitada assumirá que tal registro não existe. Nesse cenário, a única opção é reproduzir localmente os registros DNS que foram configurados no Cloudflare para mydomain.comque as pesquisas de DNS possam ser tratadas localmente e os usuários direcionados para o recurso externo correto.