Мы используем раздельный DNS для трафика для нашего основного домена — внешний трафик идет в Cloudflare, а внутренний трафик идет в наш DNS сервера Windows из соображений безопасности. Однако для нашего основного домена (который является корнем домена), даже если запрос сделан внутри нашей сети, мы хотим «заставить» пользователя выйти за пределы сети, чтобы получить доступ к сайту, поэтому он будет проходить через прокси-сервер Cloudflare. Как это сделать?
решение1
Если у вас раздельный DNS, то это должно работать. Например, ваш публичный домен mydomain.comнаходится на Cloudflare, а ваш домен AD local.mydomain.comобрабатывается локально.
Таким образом, запросы myserver.local.mydomain.comбудут обрабатываться локально, но www.mydomain.comбудут неизвестны вашему локальному DNS, будут рассматриваться как фактически другой домен и обрабатываться как любой другой внешний DNS-запрос, требующий обращения к Интернету.
Однако если локальный домен также, mydomain.comто это не "Split DNS", и нет способа заставить внутренний DNS-запрос выйти наружу для получения ответа, потому что ваш внутренний DNS-сервер является полномочным, поэтому, если у него нет ответа на запрошенный запрос, он будет считать, что такой записи не существует. В этом сценарии единственным вариантом является локальное воспроизведение DNS-записей, которые были настроены в Cloudflare, чтобы mydomain.comDNS-поиск мог обрабатываться локально, а пользователи направлялись на правильный внешний ресурс.