我已購買網域 example.com。根據我讀到的所有內容,我的 Active Directory 伺服器不應命名相同。因此,我的伺服器現在是:
DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]
如果我理解正確的話, example.com 實際上應該解析為 Web-1.example.edu
所以 example.com 的 DNS 是:
A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]
任何人都可以驗證這是正確的方法嗎?我只是想確保配置正確。
參考:
答案1
關閉...
您的外部網域是 example.com。
因此,您應該將內部 Active Directory 命名為 corp.example.com 之類的名稱。
這樣,您的伺服器的 FQDN 將類似於 DC1.corp.example.com、Web1.corp.example.com、Mail.corp.example.com 等。
Active Directory 將自動填入 corp.example.com 的 SRV 記錄。除非您正在做一些特殊的事情,否則您不必手動建立任何 SRV 記錄。
MX 記錄的名稱應與其網域相同。在 Microsoft DNS 中,它實際上會顯示「(與父資料夾相同)」作為 MX 記錄的名稱。 (或 @ 符號。)它應該指向郵件伺服器的名稱,而不是 IP 位址。如果需要,您可以為相同網域擁有多個具有不同優先權的 MX 記錄。
您將與內部 DNS 分開管理您的外部 DNS。您的 corp.example.com 內部 DNS 將託管在您的 AD 網域控制站上。您的外部 DNS 將透過 GoDaddy 之類的人進行管理,但如果您願意,您可以隨意將名稱伺服器變更為您自己的 NS 伺服器。但他們需要對 example.com 具有權威性。 (現在您的內部 AD 網域控制站是不是example.com 具有權威性。他們對 corp.example.com 具有權威性。
如果您想在 web1.corp.example.com 上託管外部網站,您可能希望您的網路訪客能夠在其 Web 瀏覽器中輸入 www.example.com。非常典型的做法是存取您的外部名稱伺服器(例如在 GoDaddy 入口網站上)並建立名為 www 的新 A(主機)記錄,並且該 IP 指向透過 NAT 到您網站的內部 IP 的外部 IP路由器後面的伺服器。或者,您可以使 example.com 本身指向 Web 伺服器的外部 IP (@),並將 www 視為 @ 的別名 (CNAME)。
最後一點就是為什麼如果您嘗試託管外部網站,其中 Active Directory 與您的外部網域的 FQDN 相同,您將會遇到麻煩。假設您將內部 Active Directory 命名為 example.com。那麼 example.com 將解析為 example.com 的權威名稱伺服器,此時該伺服器將是您的網域控制器,並且不是你的網頁伺服器。