Я купил домен example.com. Согласно всему, что я прочитал, мой сервер Active Directory НЕ должен называться так же. Таким образом, мои серверы теперь:
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
Если я правильно понимаю, example.com и на самом деле должен преобразовываться в Web-1.example.edu
Итак, DNS для example.com:
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
Может ли кто-нибудь подтвердить, что это правильный способ сделать это? Я просто хочу убедиться, что конфигурация правильная.
ССЫЛКА:
решение1
Закрывать...
Ваш внешний домен — example.com.
Поэтому вам следует назвать свой внутренний Active Directory как-то так: corp.example.com.
Таким образом, полное доменное имя ваших серверов будет выглядеть следующим образом: DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com и т. д.
Active Directory автоматически заполнит записи SRV для corp.example.com. Вам не придется вручную создавать какие-либо записи SRV, если только вы не делаете что-то особенное.
Записи MX должны быть названы так же, как и их домен. В Microsoft DNS это будет буквально означать "(То же, что и родительская папка)" в качестве имени записи MX. (Или символ @.) Она должна указывать на имя почтового сервера, а не на IP-адрес. Вы можете иметь много записей MX для одного и того же домена с разными приоритетами, если хотите.
Вы будете управлять своим внешним DNS отдельно от внутреннего DNS. Ваш внутренний DNS для corp.example.com будет размещен на ваших контроллерах домена AD. Ваш внешний DNS будет управляться кем-то вроде GoDaddy, хотя вы можете изменить серверы имен на свои собственные серверы NS, если захотите. Но они должны быть авторитетными для example.com. (И прямо сейчас ваши внутренние контроллеры домена ADнетавторитетный для example.com. Они авторитетны для corp.example.com.)
Если у вас есть внешний веб-сайт, который вы хотите разместить на web1.corp.example.com, вы, вероятно, хотите, чтобы ваши интернет-посетители могли просто ввести www.example.com в своих веб-браузерах. Довольно типично заходить на ваши внешние серверы имен (например, на веб-портал GoDaddy) и создавать новую запись A (хост) с именем www, а IP указывает на внешний IP, который преобразуется NAT во внутренний IP вашего веб-сервера за маршрутизатором. Или вы можете сделать так, чтобы сам example.com указывал на внешний IP вашего веб-сервера (@), и сделать www псевдонимом (CNAME) для @.
Вот последний момент, вот почему вам будет нелегко, если вы попытаетесь разместить внешний веб-сайт, где Active Directory — это то же полное доменное имя, что и ваш внешний домен. Допустим, вы назвали свой внутренний Active Directory example.com. Ну, тогда example.com будет преобразован в авторитетные серверы имен для example.com, которые в этот момент будут вашими контроллерами домена, инетваш веб-сервер.