Problema de Hospedagem de Site - Domínio do Windows AD Externamente Resolvível

Question

Problema de Hospedagem de Site - Domínio do Windows AD Externamente Resolvível

#1 resposta do (3 votos)

1

Até recentemente hospedamos o site da nossa empresa em um servidor IIS interno do Win 2008. Para garantir que ele permanecesse online caso algo acontecesse com o escritório, mudamos o site para uma hospedagem compartilhada barata com um provedor popular. Na maioria das vezes, as coisas estão bem, mas eu me deparei com um problema ...

Infelizmente, quando o domínio do Windows foi configurado, o administrador (não eu, juro) usou um nome de host resolvível externamente (por exemplo, 'example.net' em vez da melhor prática 'example.local'). Isso nunca foi um problema, pois sempre hospedávamos nosso site em um servidor IIS interno. Os usuários dentro do domínio do AD agora reclamam que não podem acessar o site de dentro da rede. Eu entendo porque este é o caso, mas eu sou cauteloso sobre o tipo de alterações de DNS para fazer desde que eu estou bem ciente de como o DNS dependente de um domínio de diretório ativo pode ser. Como uma medida temporária, eu coloquei um registro 'www' A apontando para o IP do servidor web externo para que eles possam pelo menos alcançar o site por enquanto.

A minha pergunta é a seguinte: Posso configurar uma entrada de dns curinga no nosso servidor DNS interno do AD para 'example.net' redirecionando para o nosso servidor web externo? Infelizmente, colocar uma entrada de caractere curinga em um servidor fora do domínio do AD pode causar sérios problemas.

Alguém já tentou isso?

windows windows-server-2008 godaddy

por Tyson Navarre 17.08.2012 / 15:48

1 resposta

Tags windows windows-server-2008 godaddy

Reconciliando memória vmware versus uso de memória do windows Definição do nó Puppet

score 3 · Accepted Answer

Cliff,

Sim, eu sei o que você quer dizer, esteve lá e fez aquilo. A coisa mais segura que você pode fazer é o que você já fez, adicionando um registro www.

Você realmente não pode adicionar um registro curinga porque qualquer solicitação para o Domain.net será redirecionada externamente. Isso é especialmente verdadeiro se você confiar no DNS para todas as pesquisas baseadas em nomes de computadores e tiver desativado o NetBIOS na rede.

A curto prazo, o que você fez parece certo. A longo prazo, você pode querer investigar a mudança de seu nome de domínio, não tenho certeza de quantos clientes você tem internamente, mas isso às vezes não é tarefa fácil, mas no longo prazo você economizará muito tempo e esforço.

Acho que o MDMarra postou antes que ele não se importa em usar os registros DNS públicos para o seu domínio interno, mas em vez de uma extensão de domínio local (ou seja, Domain.local) ele usa um subdomínio (corp.domain.net) ou algo assim Curtiu isso. Apenas não use a raiz, como você descobriu.