onde devo apontar o DNS do meu domínio de nível superior para Serviços Direcotry Ativos Internos

1

Estamos planejando mudar nosso ambiente de grupo de trabalho para domínio (serviços do Active Directory). Estamos planejando registrar nosso domínio principal em algum registro público. Esse domínio será usado apenas para ActiveDirectory e internals. Estamos planejando usar o nome de domínio simples como possibile mycompany.com

Meu DNS estará em sub-redes privadas e endereços IP privados. Quando eu registrar meu domínio, o registrador vai me perguntar por servidores DNS. Shodu eu dou a eles meus servidores DNS locais para registros públicos? Ou é melhor usar algum DNS www reachibile como o AWS route 66 e apontar meu domínio para esse DNS depois disso nesse servidor DNS redirecionar para servidores DNS locais. Ou não há problema em fazer um domínio de registro público com servidores DNS privados.

    
por adopilot 29.01.2015 / 17:12

2 respostas

2

Se você está comprando o domínio exclusivamente para reservar o nome (E isso é bom e recomendado porque você não deveria estar usando nomes de domínio AD que você não controla), então simplesmente não importa. Ele não precisa resolver nada externamente - você está apenas garantindo que o domínio pertence a você e que você pode comprar certificados para ele no futuro, etc. Eu aconselharia que eles apontassem para o Active Directory interno local. DNS, no entanto.

A única vez que isso realmente importa é quando decidimos o que fazer com relação ao DNS de dentro e de fora. Dentro, mycompany.com tem para sempre resolver para seus controladores de domínio usando Round Robin DNS - assim, essencialmente, você está cortando a capacidade de acessar mydomain.com internamente. No seu caso, isso pode ser bom, mas você deve estar ciente disso porque não é realmente algo que você pode consertar - apenas trabalhe horrivelmente na melhor das hipóteses.

Uma abordagem melhor pode ser simplesmente usar um subdomínio de um domínio da empresa que você já possui. Então, se você já tem mycompany.net (ou planeja expandir isso em um site), simplesmente use ad.mycompany.net . Novamente, não há necessidade de realmente fazer nada do lado de fora sobre isso - o ponto é simplesmente que você controla ad.mycompany.net . Internamente, mycompany.net ainda pode usar servidores DNS externos (a menos que você queira dividir o DNS) sem quebrar nada.

    
por 29.01.2015 / 17:24
0

Certamente, registre o domínio my company.com e use algo como AD.mycompany.com. Se você decidir auto-hospedar a zona DNS, precisará configurar um servidor dns publicamente acessível. Como suspeito que seu domínio de nível superior não será usado em grande parte, sugiro que você use um registrador que forneça serviços de DNS. Você pode então delegar o subdomínio do AD aos seus servidores.

Como você mencionou as sub-redes IP, não esqueça de levar o IPv6 em consideração agora, e não mais tarde.

    
por 29.01.2015 / 20:18