ในเครือข่ายของเราชื่อโดเมนเครือข่ายเป็นโดเมนของเว็บไซต์ขององค์กร (พูดด้วยexample.com) ภายนอกผู้คนสามารถเข้ามาexample.comเยี่ยมชมเว็บไซต์ของเราได้ แต่ภายในนี้ชี้ไปที่หนึ่งในหลาย ๆ ตัวควบคุมโดเมนที่เรามีสำหรับ Active Directory ซึ่งบางส่วนไม่ได้เรียกใช้เว็บเซิร์ฟเวอร์
ด้วยเหตุนี้ลิงก์ที่http://example.comจะไม่ทำงานภายใน ( only www.example.comทำงานภายใน)
เราจะชี้คำขอ http ไปยังเว็บเซิร์ฟเวอร์อย่างโปร่งใสได้อย่างไรและมีผลข้างเคียงอะไรบ้าง
คำตอบ:
ไม่มีทางออกที่ง่ายสำหรับสิ่งที่คุณต้องการ
คุณไม่ต้องการใช้ชื่อโดเมนเดียวกันกับที่มีสิทธิ์แล้วสำหรับสิ่งอื่นบนอินเทอร์เน็ต ตอนนี้คุณกำลังเรียนรู้ว่าทำไม
หากยังไม่สายที่จะเปลี่ยนชื่อโดเมนโฆษณาเป็นอย่างอื่นฉันขอแนะนำให้ทำเช่นนั้น
หากไม่มีคุณมีสองทางเลือก:
เรียกใช้เว็บไซต์ "เปลี่ยนเส้นทาง" บนตัวควบคุมโดเมนทั้งหมด (เนื่องจากแต่ละคำตอบสำหรับ "domain.com") เพื่อเปลี่ยนเส้นทางคำขอไปยังชื่อโฮสต์อื่น (เช่นพูด www.domain.com)
เพียงบอกผู้ใช้ว่า "domain.com" ไม่สามารถเข้าเว็บไซต์ของ บริษัท ได้
หากคุณลิงด้วยระเบียน A สำหรับชื่อโดเมนโฆษณาที่พยายาม "ชี้" เป็นที่อยู่ภายนอกคุณจะทำลายการอ้างอิง DFS สำหรับ SYSVOL และนโยบายกลุ่มคนพิการในคอมพิวเตอร์ทุกเครื่องของคุณ
นี่คือเหตุผลที่ดีที่สุดที่ฉันแนะนำให้ลูกค้าใช้ชื่อโดเมนระดับสอง "ad.company.com" นอกจากว่าคุณมีเหตุผลที่ดีมากคุณไม่ควรสร้างโซนบนเซิร์ฟเวอร์ DNS ที่เซิร์ฟเวอร์ DNS อื่น ๆ บนอินเทอร์เน็ตมีสิทธิ์ใช้งานแล้วแม้ว่าจะอยู่ใน LAN ส่วนตัวก็ตาม ในที่สุดคุณจะต้องเชื่อมต่อ LAN ส่วนตัวของคุณกับอินเทอร์เน็ตและชื่อที่ขัดแย้งกันจะทำให้คุณเกิดปัญหา
การเปลี่ยนตำแหน่งที่ example.com ชี้บน DNS นั้นไม่ใช่ความคิดที่ดีเพราะต้องชี้ไปที่ตัวควบคุมโดเมน คุณสามารถตั้งค่า IIS บน DC ด้วย stite สำหรับ example.com ที่ส่งต่อคำขอไปที่ www.example.com