出於安全原因,我們對主網域的流量使用分割 DNS - 外部流量流向 Cloudflare,內部流量流向我們的 Windows 伺服器 DNS。但是,對於我們的主網域(即網域根),即使請求是在我們的網路內部發出的,我們也希望「強制」使用者到網路外部存取該站點,因此它將透過 Cloudflare 代理程式。我怎樣才能做到這一點?
答案1
如果您有拆分 DNS,那麼它應該可以正常工作。例如,您的公共網域mydomain.com位於 Cloudflare 上,而您的 AD 網域local.mydomain.com在本機處理。
因此,請求myserver.local.mydomain.com將在本地處理,但www.mydomain.com不會被本地 DNS 識別,實際上被視為不同的網域,並像任何其他需要查詢網際網路的外部 DNS 請求一樣處理。
但是,如果本地域也是,mydomain.com那麼就不是“拆分 DNS”,並且無法讓內部 DNS 請求到外部檢索答案,因為您的內部 DNS 伺服器是權威的,所以如果它沒有所請求查詢的答案將假定不存在此類記錄。在這種情況下,唯一的選擇是在本地重現 Cloudflare 上設定的 DNS 記錄,以便mydomain.com可以在本地處理 DNS 查找,並將使用者定向到正確的外部資源。