Situs web dan domain Direktori Aktif memiliki nama yang sama

16

Di jaringan kami, nama domain jaringan juga merupakan domain situs web organisasi (misalnya, example.com). Secara eksternal, orang dapat masuk example.comuntuk mengunjungi situs web kami, tetapi secara internal, ini menunjuk ke salah satu dari beberapa pengontrol domain, yang kami miliki untuk Active Directory, beberapa di antaranya bahkan tidak menjalankan server web.

Sebagai akibatnya, tautan ke http://example.comtidak berfungsi secara internal ( only www.example.combekerja secara internal).

Bagaimana kami mengarahkan permintaan http secara transparan ke server web, dan apa efek sampingnya?

windows domain-name-system active-directory svandragt
sumber

Jawaban:

16

Tidak ada solusi mudah untuk apa yang Anda inginkan.

Anda tidak ingin menggunakan nama domain yang sama secara internal seperti yang sudah disetujui untuk hal lain di Internet. Sekarang Anda sedang belajar mengapa.

Jika belum terlambat untuk mengubah nama domain AD ke sesuatu yang lain, saya akan merekomendasikan melakukannya.

Jika tidak, Anda memiliki dua pilihan:

  • Jalankan situs web "redirect" pada semua pengontrol domain (karena masing-masing jawaban untuk "domain.com") untuk mengarahkan permintaan ke nama host lain (seperti, katakanlah, www.domain.com).

  • Cukup beri tahu pengguna bahwa "domain.com" tidak berfungsi untuk sampai ke situs web perusahaan.

Jika Anda berkeliling dengan catatan A untuk nama domain AD yang mencoba "menunjukkan" alamat eksternal, Anda akan memutus rujukan DFS untuk SYSVOL, dan melumpuhkan kebijakan grup di semua komputer Anda.

Ini adalah alasan terbesar mengapa saya menyarankan agar Pelanggan menggunakan nama domain tingkat kedua "ad.company.com". Kecuali Anda memiliki alasan yang sangat baik Anda tidak boleh membuat zona pada server DNS yang beberapa server DNS lain di Internet sudah resmi, bahkan jika itu di dalam LAN pribadi. Akhirnya, Anda akan ingin menghubungkan LAN pribadi Anda ke Internet dan nama-nama yang bertentangan akan menyebabkan masalah bagi Anda.

Evan Anderson
sumber
Saya akan merekomendasikan sesuatu seperti corp.company.com daripada company.local; praktik yang disarankan adalah bahwa nama domain dapat digunakan Internet.
James Risto
Saya selalu menyukai "ad.company.com", secara pribadi. Mungkin tidak akan pernah ada TLD ".local" sungguhan, apa yang sudah ada banyak instalasi yang menggunakannya untuk penamaan internal.
Evan Anderson
2
Anda mungkin ingin berhati-hati jika memiliki klien OS X: mereka menggunakan .local untuk lokasi layanan Bonjour. Itu memberi kami beberapa masalah menarik sampai kami mengetahui apa yang terjadi.
RainyRat
4

Mengubah lokasi yang ditunjuk example.com pada DNS jelas bukan ide yang baik, karena perlu menunjuk ke pengontrol domain. Anda dapat mengatur IIS di DC dengan stite untuk example.com yang hanya meneruskan permintaan ke www.example.com.

Sam Cogan
sumber