与我的上一个问题有关,为什么使用根域名作为Active Directory林的名称是个坏主意...
我有一个雇主,为简单起见(诚实),我将其称为ITcluelessinc。该雇主拥有一个外部托管的网站www.ITcluelessinc.com和一些Active Directory域。他们对IT一无所知,很多年前,他们在名为的Active Directory林中建立了自己ITcluelessinc.prv,并对它执行了难以言喻的暴行。这些无法形容的暴行最终追上了他们,周围的一切都崩溃了,他们决定向某人支付一大笔钱来“修复它”,其中包括从可怕的ITcluelessinc.prv森林中迁移。
当然,由于对IT一无所知,他们在听到信息时并不知道好的建议,而是接受了为他们的新AD林命名的建议ITcluelessinc.com,而不是他们也得到的明智建议,并开始在上面添加内容。快进到几个小时前,我们有一家公司,其大部分内容已加入并使用旧的ITcluelessinc.prvActive Directory林,并且有相当数量的新内容已加入和/或使用该ITcluelessinc.com林。为了使这项工作相对无缝地进行,我使用了DNS中的条件转发器将ITcluelessinc.com流量发送到ITcluelessinc.prv,反之亦然。
(corp.ITcluelessinc.com和eval.ITcluelessinc.com域是我刚进入并稍后设置的正确命名的域,目前还不相关。)
回到几小时前,ITcluelessinc的非技术人员注意到她无法从工作站(在ITcluelessinc公司网络内部)浏览到www.ITcluelessinc.com,并确定这是一个问题,因此她联系了ITcluelessinc的VIP员工,他认为必须解决大多数Ricky-tick问题。通常,这不是什么大不了的事,只要www在DNS区域下添加的A记录,ITcluelessinc.com就可以浏览该站点,只要您不尝试使用裸链接即可。
因此,似乎所有设置均正确。转发器,wwwDNS中的主机条目,以及使用ITcluelessinc.prv域控制器作为DNS服务器的客户端在尝试浏览到www.ITcluelessinc.com而不是从我的家庭网络获得的网页时,会获得连接超时。
考虑到Active Directory目录林及其需要的条件转发器,是否有人对我如何允许ITcluelessinc.prv域的内部客户端浏览www.ITcluelessinc.com有所想法ITcluelessinc.com?或者,是否有人[else]确信使它起作用的唯一方法是摆脱ITcluelessinc.comActive Directory林?
它看起来像安装我现在要工作,但它显然不是的,我不知道在哪里我会购买一个测试环境中,这搞砸进行试验。对于它的价值,我有礼貌地建议,解决此问题的唯一方法是迁移到我设置的名称正确的林中,如果答案还不够好,请计划在所有站点上托管该网站的镜像我们的ITcluelessinc.com域控制器直到破坏一切。
NS记录来使面向公众的DNS服务器控制记录(或子域)。如果防火墙允许从DC到面向外部的DNS服务器进行通信,则可以减轻噩梦,并且可以在面向公共服务器上管理面向公共的记录。
www名称,或者它们获得的地址不正确?或者,他们是否获得了正确的地址,但无法连接到该地址(该网站是否托管在网络内部的服务器上,从而导致发夹式NAT问题)?