आंतरिक इंटरफ़ेस पर कंप्यूटर से एएसए या इसी तरह के डिवाइस के बाहरी सर्वर पर एक वेब सर्वर तक पहुंचने पर NAT के अंदर-अंदर NAT नैट लूपबैक हेयरपिन NAT मुद्दों को हल करता है। यह DNS व्यवस्थापक को डुप्लिकेट आंतरिक DNS ज़ोन को बनाए रखने से रोकता है जिनके पास अपने सर्वर के लिए संबंधित RFC1918 पते हैं जो सार्वजनिक पते पर NATED हैं। मैं एक नेटवर्क इंजीनियर नहीं हूं, इसलिए मुझे कुछ याद आ रहा है, लेकिन यह कॉन्फ़िगर करने और लागू करने के लिए एक नो-ब्रेनर की तरह लगता है। असममित मार्ग एक मुद्दा हो सकता है लेकिन आसानी से कम हो जाता है।
मेरे अनुभव में, नेटवर्क व्यवस्थापक / इंजीनियर पसंद करते हैं कि सिस्टम के लोग एनएटी हेयरपिन को ठीक से संभालने के लिए अपने फायरवॉल को कॉन्फ़िगर करने के बजाय केवल विभाजन-डीएनएस चलाते हैं। ऐसा क्यों है?
ad.example.com
या समान है (जैसा होना चाहिए!), तो यह समस्या सभी सार्वजनिक example.com
DNS प्रविष्टियों के लिए मौजूद होगी और आंतरिक रूप से कुछ भी प्रकाशित नहीं किया जाता है। बेशक, यदि आपने अपने AD को अपनी सार्वजनिक उपस्थिति के रूप में नामित किया है, तो आपको विभाजन-DNS का उपयोग करना होगा , लेकिन यह एक सर्वोत्तम अभ्यास AD डिज़ाइन नहीं है।