У меня есть сервер Windows с частным DNS-сервером для системы AD с именем office.example.com
. Публичное доменное имя example.com
управляется службой хостинга и указывает на публичный IP-адрес. Когда я присоединяю клиента к домену office.example.com
, имя иногда разрешается в правильный частный IP-адрес, а иногда в неправильный публичный IP-адрес. Это вызывает проблемы с подключением для клиентов внутри домена. Как настроить DNS, чтобы гарантировать, что он office.example.com
всегда разрешается в частный IP-адрес?
Обновлять
Последнее предложение на самом деле не совсем то, что я намеревался сделать.
Этотвопрос был использован в качестве руководства для моего решения. Моя проблема в том, что я не уверен, как применить второе предложенное решение в реальности:
Субдомен существующего публичного доменного имени, который никогда не будет использоваться публично (например, corp.mycompany.com).
решение1
Как настроить DNS, чтобы гарантировать, что office.example.com всегда будет разрешаться в частный IP-адрес?
Используя только внутренний частный IP-адрес DNS-сервера(ов) на клиентах. Никогда не используйте публичные внешние IP-адреса DNS-сервера для клиентов AD. Это худшая практика DNS и худшая практика безопасности.
решение2
Это новый AD, потому что мы сталкиваемся с теми же проблемами из-за использования «.nl» для нашего внутреннего домена.
Если вы хотите решить эту проблему, вам придется создать внутреннюю зону DNS для example.com и поместить все используемые вами записи в файл этой зоны.
Однако если у вас настроен новый домен, лучше переименовать его в «.lan» или «.local», поскольку это