Atualmente, comecei a trabalhar para uma empresa que cometeu um erro mental e estou procurando a maneira menos dolorosa de corrigi-la.
Antes de começar, eles nomearam o domínio local usando um TLD que não registraram. Para o propósito desta pergunta, vamos apenas dizer que o domínio interno é chamado de example.com .
Depois de começar aqui, descobrimos que estávamos tendo todos os tipos de problemas de DNS e problemas com a resolução de nomes local e externamente. Gostaria de ping computador abc e, geralmente, ele retornaria um bom 192.168.x.x endereço por sua convenção ip.
No entanto, com uma frequência crescente, eu notaria problemas em que retornaria um endereço IP externo com o computador name.example.com . Depois de brincar por algumas horas eu pensei comigo mesmo ... Não, não pode ser ... deixe-me verificar. Bem, eu fiz um whois em example.com e descobri que não possuímos o tld, outra pessoa o possui.
Quando eu enfrentei os poderes sobre isso, fui pressionado para uma resolução e sendo o mau administrador que eu encontrei:
Por minha vez, eu disse para encontrar uma outra maneira e que eu tinha mais soluções do que isso ... Infelizmente, eu nunca vi ninguém cometer um erro noob como este, porque é melhor você possuir o domínio que deseja usar.
Você tem alguma sugestão?
Sem tentar prejudicar as outras respostas: se estiver disponível para venda, compre o domínio.
Com a nova loucura de .TLD, nomes de domínio internos que funcionaram corretamente durante anos vão parar de funcionar de forma intermitente quando as pessoas estão fora do local e será porque alguma empresa empreendedora conseguiu de alguma forma obter .internal ou .devel ou outra coisa boba registrada.
Eu nunca mais configurarei o DNS interno em um domínio não registrado novamente.
Você deve ser capaz de impedir a resolução de IPs externos, garantindo que todos os computadores e dispositivos na rede tenham seus servidores DNS definidos como seus servidores DNS do Windows locais.
Se, por algum motivo, isso não funcionar, crie um registro curinga "Novo host (A)" no DNS do Windows que aponte para algum endereço IP interno.
Em seu servidor DNS local, aquele que seus clientes estão perguntando diretamente, crie uma nova zona DNS chamada yourexample.com e coloque o que você precisa nela. Apenas certifique-se de que essa exibição de DNS não esteja exposta à Internet. E que nenhum de seus usuários internos realmente desejará ver o verdadeiro yourexample.com. :)
Se seus clientes não estiverem usando seus servidores DNS locais, altere-os para usar um, ou faça algo fugaz, como interceptar todo o tráfego DNS em seu gateway de borda e redirecioná-lo para seu servidor DNS local. (Ugh.)
Eu não sei o que é a resolução de DNS em seu escritório, mas você pode configurar o unbound e fazer com que suas estações de trabalho recebam solicitações dele. Você então usará unbound para configurar o hostname para ip matching com um registro.