Entradas corretas de DNS para o domínio

2

Eu comprei um domínio, example.com. Por tudo que eu li, meu servidor do Active Directory NÃO deve ter o mesmo nome. Assim, meus servidores estão agora:

DC-1.example.com [Active Directory]
Web-1.exmaple.com [Web]
Mail-1.example.com [Mail]

Se eu entendi corretamente, example.com e realmente deveria resolver para Web-1.example.edu

Então, o DNS de example.com:

A - [IP of Web-1.example.com]
MX - [IP of Mail-1.example.com]
SRV - [IP of DC-1.example.com]

Alguém pode verificar se esta é a maneira correta de fazer isso? Eu só quero ter certeza de que a configuração é adequada.

REF:

Práticas recomendadas de nomes do Windows Active Directory?

link

    
por DR913 06.09.2013 / 19:39

1 resposta

1

Fechar ...

Seu domínio externo é example.com.

Portanto, você deve nomear o seu Active Directory interno como corp.example.com.

Dessa forma, o FQDN dos seus servidores será como DC1.corp.example.com, Web1.corp.example.com, Mail.corp.example.com, etc.

O Active Directory preencherá automaticamente os registros SRV para corp.example.com. Você não precisa criar manualmente nenhum registro SRV, a menos que esteja fazendo algo especial.

Os registros MX devem ter o mesmo nome do domínio. No DNS da Microsoft, ele irá literalmente dizer "(Igual à pasta pai)" como o nome do registro MX. (Ou um símbolo @.) Deve apontar para o nome de um servidor de correio, não um endereço IP. Você pode ter muitos registros MX para o mesmo domínio, com prioridades diferentes, se quiser.

Você gerenciará seu DNS externo separadamente do seu DNS interno. Seu DNS interno para corp.example.com será hospedado em seus controladores de domínio do AD. Seu DNS externo será gerenciado através de alguém como o GoDaddy, embora você esteja livre para alterar os servidores de nomes para os seus próprios servidores NS, se desejar. Mas eles precisam ser autorizados por exemplo.com. (E agora seus controladores de domínio internos do AD não são autoritativos para example.com. Eles são autorizados para corp.example.com.)

Se você tiver um site externo que deseja hospedar em web1.corp.example.com, provavelmente desejará que seus visitantes da Internet apenas possam digitar www.example.com em seus navegadores da web. É bastante comum ir aos seus servidores de nomes externos (como no portal da Web GoDaddy, por exemplo) e fazer um novo registro A (host) chamado www, e o IP aponta para o IP externo que os NATs para o IP interno da sua web. servidor atrás do seu roteador. Ou, você pode fazer o exemplo.com se apontar para o IP externo do seu servidor web, (@), e tornar um alias www (CNAME) para @.

Na última parte, existe a razão pela qual você terá um tempo ruim se tentar hospedar um site externo no qual o Active Directory é o mesmo FQDN do seu domínio externo. Digamos, por exemplo, que você nomeou seu exemplo interno do Active Directory example.com. Bem, então example.com resolveria os servidores de nomes oficiais para example.com, que nesse ponto seriam seus controladores de domínio, e não seu servidor web.

    
por 06.09.2013 / 22:18