存在于我们公司内部网中的Web服务器具有私有范围内的地址.某些许可限制阻止我们更改私人地址.端口443通过我们网关上的公共地址使用端口转发公开.到现在为止还挺好.
在外部,我们使用托管的Linux服务器和Bind9作为mycorp.com域的权威名称服务器.此服务器将我们的Web服务器FQDN解析为外部公共地址,因此:
superwebsite.mycorp.com – > 209.85.148.103(向谷歌道歉)
在内部,我们使用Windows 2003 Active Directory服务器作为DNS服务器.此服务器对我们的Intranet域具有权威性,并将我们服务器的内部FQDN解析为私有地址,因此:
superwebsite.mycorp.localdomain – > 192.168.1.25
我们最近为superwebsite.mycorp.com购买了商业SSL证书,因此我们需要内部AD服务器将公共FQDN解析为私有地址,因此:
superwebsite.mycorp.com – > 192.168.1.25
我们还希望从这个服务器提供Subversion存储库,因此外部URL与内部URL相同很重要,否则开发人员将无法使用他们的工作区…
如何告诉Active Directory将此特定FQDN解析为私有地址?显然,我无法在Intranet中创建区域superwebsite.mycorp.com:这将导致AD DNS服务器认为自己是权威的,并忽略Intranet之外的真实权威服务器.
解决方法
I can’t create the zone superwebsite.mycorp.com inside the intranet: this would cause the AD DNS server to consider itself authoritative and ignore the real authoritative server outside of the intranet.
你可以,这是你得到你想要的唯一方式.我过去曾经有类似的设置,而且这样做会让你觉得很脏,我从来没有遇到过这样的问题.
关键是创建一个名称与FQDN,superwebsite.mycorp.com匹配的区域,而不是整个mycorp.com.然后在具有相关IP的区域中创建新的A记录.
这会出现问题的唯一时间是:
>当IP更改时,您必须记住在内部更新它.>如果您使用的是第4级名称,即something.superwebsite.mycorp.com,您还需要在Internet DNS和内部DNS中维护这些名称.