DNS para Intranet: Ativar URLs amigáveis

1

No trabalho, temos um servidor interno que usamos para hospedar coisas como um wiki e outros aplicativos internos - também o usamos para demonstrar aplicativos que estamos construindo atualmente em um ambiente diferente de nossas próprias máquinas.

Historicamente, os funcionários precisavam usar http://ServerName:Port para navegar por aplicativos neste servidor e isso é exatamente o que eu gostaria de superar; o que eu quero permitir que meus colegas façam é usar um URL amigável, familiar e também um tanto descritivo. Como alguém pode conseguir isso?

Eu segui um artigo que percorreu o processo de configuração do DNS em um servidor, mas sem sucesso.

Existe uma maneira eficiente e eficiente de fazer isso, já que estou perdendo tempo agora?

  • Eu configurei DNS

  • Adicionada Forward Lookup Zone (com padrões para que seja adicionado automaticamente (SOA) , (NS) e dois HOSTS (A) registros

  • Adicionou um registro CNAME que usa o domínio pai

Eu posso acessar http://ServerName , o que me direciona para o site padrão (que é algo do SharePoint, eu acho, armazenado na pasta c:\inetpub\wwwroot ), no entanto, ao configurar um novo site no IIS e adicionar os valores de cabeçalho quer (digamos, wiki.servername(.co.uk) ), eu simplesmente não posso pousar nesta página enquanto tentava entrar na selva.

Alguma idéia de como eu posso conseguir isso ou o que eu posso estar fazendo de errado?

    
por Grant Thomas 18.03.2011 / 13:03

2 respostas

2

Você está supercomplicando isso, se o objetivo for eliminar o número da porta e usar um nome curto alternativo. Use um nome de rótulo único, não um sub-nome de subdomínio sub-servidor semi-pontilhado como "wiki.server"!

Tenha em mente que o navegador tem suas próprias idéias sobre o que é interno e externo - regra geral, se você lançar um endereço com pontos no IE, ele acertará o proxy e tentará ir para fora.

Use seu namespace DNS interno existente - o mesmo que os clientes usam no momento. Se o link for resolvido, use qualquer domínio que seja executado.

Crie registros A lá para os novos nomes de servidor (para solucionar problemas potenciais do Kerberos com a resolução IE e CNAME posteriormente) e defina o cabeçalho do host para um desses sites servername: port para corresponder ao nome abreviado do servidor. Você não precisa remover a ligação de porta antiga, você está apenas adicionando uma nova ligação para a porta 80, cabeçalho de host "aliasname".

Além de: Cabeçalhos de host são resolvidos com base no valor que o cliente do navegador envia ao servidor no cabeçalho "Host:" - que refletirá o que você digitou (ou seja, se você digitou link , será Host: aliasname, não o FQDN do servidor). Portanto, contanto que os clientes digitam algo que corresponda à sequência do cabeçalho do host, eles serão encaminhados para o site correto.

Com isso configurado, basicamente deve funcionar, porque

  • você está usando nomes curtos no navegador, que o navegador não deseja enviar intuitivamente para o proxy (ou considera parte da zona da Internet)
  • você está usando o mesmo nome na barra de endereço que está usando para o valor do cabeçalho do host
por 20.03.2011 / 03:23
1

Você deve ter configurado um nome de domínio dentro do seu DNS, por exemplo, companyname.co.uk. wiki.servername.co.uk ignoraria seus servidores internos e pesquisaria o co.uk TLD para um domínio servername , que obviamente não existe.

Se você deseja apenas que clientes internos o acessem, configure um nome de domínio falso internamente, como company.lan . Em seguida, adicione-o como um domínio de pesquisa para seus clientes internos em suas configurações de TCP / IP.

Além disso, no IIS, você precisa configurar um novo site (além do padrão) para hospedar o subdomínio. Nomeie o site wiki.servername.company.lan ou o que você desejar.

Alternativa a todos os itens acima, você pode usar apenas nomes exclusivos para o site sem recorrer a subdomínios. Por exemplo, como o http://servername já funciona, você pode configurar um novo site no IIS que responda a http://anothername . Contanto que anothername esteja em seu DNS interno apontando para o mesmo IP.

EDIT: Eu queria dar um exemplo do que quero dizer. Na minha rede, temos um nome de domínio de company.org. Para o monitoramento interno, configuramos dois sites chamados itadmin e itwiki em um servidor chamado intapps . Para acessar um desses sites, os usuários digitam http://itadmin.company.org ou apenas http://itadmin . O servidor DNS interno aponta itadmin e itwiki para o mesmo IP, que é o IP para intapps . Os registros A são registrados na zona company.org no DNS.

    
por 18.03.2011 / 13:12