I have a domain with four name servers (Two behind a Firewall and two on the public network). We were required to have two of the servers behind the firewall. It's causing issues when bringing new equipment online because it sometimes needs to happen before firewall exceptions can be implemented.
If I configure devices which use LDAP authentication to point at example.com, sometimes they pick up the Nameservers inside the firewall and sometimes those outside. If they pick up the ones inside, authentication fails and essentially bricks the device until I can hard reset it.
Is there a way to configure what server responds to a request such as 'ping domain.com'?
Я предполагаю, что есть, но я не знаю, что делать. Спасибо за любую помощь!
EDIT: Просто для ясности, я знаю, что это не лучшая практика, но это вне моего контроля. Моя цель — использовать «domain.com» в качестве моего сервера LDAP, поэтому устройство должно быть направлено на один из нескольких серверов AD для аутентификации. Я не могу вводить значения, разделенные запятыми или чем-то подобным, чтобы позволить ему указывать на несколько серверов самостоятельно. Пока что кажется, что это невозможно ограничить, но я просто решил объяснить подробнее.
решение1
Вы регистрируете свое доменное имя только на внешних, общедоступных серверах имен. Никаких обсуждений по этому поводу.
Может быть причина 1 иметь авторитетные серверы имен в вашей внутренней сети для верхней части вашего домена (всего example.com), но они не должны быть указаны в вашем публичном DNS. Это ломает все, как вы уже испытали.
Ваши внутренние системы должны использовать внутренний резольвер (а не вашего интернет-провайдера или публичных служб, таких как 8.8.8.8 и 8.8.4.4). Этот внутренний резольвер (указывает на) авторитетный сервер имен для внутренней версии зоны example.com.
Результат: внутренние системы видят внутренние IP-адреса, внешние системы видят только ваши публичные IP-адреса.
Сноска 1 Нет, не существует.. Это халтура, которая укусит вас за задницу. Вы настраиваете поддомен для внутреннего использования, например, intranet.example.comкоторый может быть найден только внутри, и вы явно настраиваете свои внутренние системы для использования внутренних ресурсов.