Não há uma maneira fácil de fazer isso com um domínio conflitante. Geralmente você deve escolher entre subdomain.example.com ou example.local para evitar esse tipo de problema
Atualmente, estou começando a planejar uma pequena implantação do Active Directory e encontrei o seguinte problema.
O domínio do AD é example.com (o mesmo que o nosso site voltado para o público) e o problema é que quando tento acessar qualquer endereço como endereço.example.com definido no DNS do Windows Server, tudo funciona perfeitamente, mas quando eu quiser acessar o site voltado para o público (example.com), o DNS do Windows Server está retornando o endereço DC.
Como posso modificar a configuração do DNS no Windows Server para que quando alguém solicitar um * .example.com que não tenha um registro A ou CNAME no servidor seja encaminhado para um servidor DNS da Internet?
Obrigado
EDIT : Esqueci de mencionar que excluí o registro A de example.com no DNS do Windows Server.
Se você não estiver muito longe, sua melhor opção é derrubar seu domínio interno example.com e alterná-lo para example.local ou internal.example.com. Dessa forma, você não terá nenhum servidor DNS interno pensando que seja autoritativo para o domínio something.com.
Se refazer o seu domínio não for uma opção, você pode criar registros A com os IPs externos para todos os subdomínios do exemplo example.com:
A abc.example.com 1.1.1.1
Contornamos o problema colocando o IIS no controlador de domínio. Em seguida, configuramos para redirecionar todas as solicitações no website padrão para www.example.com. Como o www.example.com será resolvido corretamente (de dentro e de fora da nossa rede), todos trabalham muito bem. Isso é feito no IIS procurando na guia Home Directory do site. Na área The content for this resource should come from: , selecione o botão de opção denominado A redirection to a URL .
Se você já estiver usando o IIS no controlador de domínio por outros motivos (por exemplo, seu dc também é seu servidor de impressão e você usa a ferramenta de impressão da Internet no IIS), a configuração é um pouco mais complicada. Você tem que distinguir o site padrão de outros sites para saber se deve ou não fazer o redirecionamento.
Você configurou o serviço DNS de horizonte dividido. Você pode não perceber que você fez isso, mas fez o que você fez. Quando alguém configura o serviço DNS split-horizon, é necessário preencher o banco de dados DNS do servidor interno com os dados apropriados. Como a resposta com freqüência diz, há duas maneiras de fazer isso.
O caso de um canto quando o Active Directory está envolvido é o ápice da parte podada do namespace DNS, porque Os controladores de domínio do Microsoft Windows registram dinamicamente seus próprios endereços IP como o nome do domínio. Mais uma vez, a resposta com freqüência mostra como se pode abordar isso.