वेबसाइट और सक्रिय निर्देशिका डोमेन एक ही नाम साझा करते हैं

16

हमारे नेटवर्क में नेटवर्क डोमेन का नाम संगठन की वेबसाइट (कहते हैं example.com) का डोमेन भी है । बाह्य रूप से, लोग example.comहमारी वेबसाइट पर जाने के लिए प्रवेश कर सकते हैं , लेकिन आंतरिक रूप से, यह कई डोमेन नियंत्रकों में से एक को इंगित करता है, हमारे पास सक्रिय निर्देशिका के लिए है, जिनमें से कुछ वेबसर्वर भी नहीं चलाते हैं।

इसके परिणामस्वरूप, http://example.comआंतरिक रूप से काम नहीं करने के लिए लिंक ( only www.example.comआंतरिक रूप से काम करता है)।

हम वेब सर्वर पर पारदर्शी रूप से http अनुरोधों को कैसे इंगित करते हैं, और इसके क्या दुष्प्रभाव हैं?

windows  domain-name-system  active-directory 
svandragt
स्रोत

जवाबों:

16

आप जो चाहते हैं उसके लिए कोई आसान उपाय नहीं है।

आप आंतरिक रूप से उसी डोमेन-नाम का उपयोग नहीं करना चाहते हैं जो इंटरनेट पर किसी और चीज़ के लिए पहले से ही आधिकारिक है। अब आप सीख रहे हैं कि क्यों।

यदि मुझे AD डोमेन नाम को किसी और चीज़ में बदलने में बहुत देर नहीं हुई है तो मैं ऐसा करने की सलाह दूंगा।

यदि नहीं, तो आपके पास दो विकल्प हैं:

  • सभी डोमेन नियंत्रकों ("domain.com" के लिए प्रत्येक एक उत्तर के बाद से) पर एक "पुनर्निर्देशित" वेब साइट को किसी अन्य होस्टनाम (जैसे कहना, www.domain.com) पर पुनर्निर्देशित करने के लिए चलाएँ ।

  • उपयोगकर्ताओं को केवल यह बताएं कि "domain.com" कंपनी की वेब साइट पर आने के लिए काम नहीं करता है।

यदि आप AD डोमेन नाम के लिए A रिकॉर्ड के साथ बंदर करते हैं, तो यह "बाहरी" बात करने की कोशिश करता है, तो आप SYSVOL के लिए DFS रेफरल और अपने सभी कंप्यूटरों पर अपंग समूह नीति को तोड़ देंगे।

यह सबसे बड़ा कारण है कि मैं यह सलाह देता हूं कि ग्राहक "ad.company.com" -style द्वितीय-स्तरीय डोमेन नाम का उपयोग करें। जब तक आपके पास बहुत अच्छे कारण हैं, आपको कभी भी DNS सर्वर पर एक ज़ोन नहीं बनाना चाहिए जो कि इंटरनेट पर कुछ अन्य DNS सर्वर पहले से ही आधिकारिक हैं, भले ही यह एक निजी LAN के अंदर हो। आखिरकार आप अपने निजी LAN को इंटरनेट से जोड़ना चाहेंगे और परस्पर विरोधी नाम आपके लिए समस्याएँ पैदा करेंगे।

इवान एंडरसन
स्रोत
मैं company.local की बजाय corp.company.com जैसा कुछ सुझाऊंगा; अनुशंसित अभ्यास यह है कि डोमेन नाम इंटरनेट-प्रयोग करने योग्य हैं।
जेम्स रिस्टो
मैं हमेशा "ad.company.com", व्यक्तिगत रूप से आंशिक रहा हूं। वहाँ शायद कभी नहीं होने जा रहा है एक वास्तविक ".Local" TLD, क्या w / तो कई प्रतिष्ठानों पहले से ही आंतरिक नामकरण के लिए इसका इस्तेमाल कर रहे हैं।
इवान एंडरसन
2
यदि आपके पास OS X क्लाइंट है, तो आप यह देखना चाहते हैं: वे उपयोग करते हैं। Bonjour सेवा स्थान के लिए। इससे हमें कुछ दिलचस्प समस्याएं मिलीं जब तक कि हमने काम नहीं किया।
रेनियारट
4

DNS.com पर example.com अंक बदलने वाले स्थान को बदलना एक अच्छा विचार नहीं है, क्योंकि इसे डोमेन नियंत्रक को इंगित करने की आवश्यकता है। आप उदाहरण के लिए stite के साथ DC पर IIS को सेटअप कर सकते हैं। केवल www.example.com के अनुरोध को आगे बढ़ाएँ।

सैम कोगन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.