Eu tenho um domínio do AD "company.example.com" com alguns servidores no interior, um DC "dc.company.example.com" hospedando uma zona DNS integrada ao AD.
Existe também um domínio público "example.com", com "ns.example.com" como autoridade, e alguns sites internos são publicados via servidor ISA, como "service.example.com".
Agora, nosso chefe de TI decidiu que seria bom que os links internos sejam os mesmos que externos, para que os usuários do site possam trocar esses links e não adaptá-los à sua localização atual, mas eles ainda serão resolvidos no mesmo site .
Consegui fazer com que um nome DNS "service.company.example.com" fosse resolvido de ambos os lados, mas agora eles querem que seja "service.example.com" de qualquer um dos lados. Também é desejado que o tráfego interno seja não deve passar pelo servidor ISA.
Acho que isso pode ser implementado ao fazer um registro DNS "service.example.com" dentro dele para se referir a "service.company.example.com" servidor web interno existente e registro "service.example.com" no DNS público pode ser resolvido para IP do servidor ISA, como é agora, e, em seguida, o ISA redirecionará as solicitações para dentro sozinho.
Mas, não consigo criar um registro desse tipo no DNS, pois o domínio do AD é um terceiro nível interno (nenhum domínio pai na floresta! Caso contrário, isso pode ser feito) e o registro precisa estar ativado o segundo nível de hierarquia do DNS.
Como posso disponibilizar o link de domínio de terceiro nível sem resolver um endereço externo?
Tags dns