ฟอเรสต์ Active Directory ที่มีชื่อเดียวกันกับโซน DNS รูทและการเข้าชมไซต์ที่มีชื่อเดียวกัน

เกี่ยวข้องกับคำถามก่อนหน้านี้ของฉันเกี่ยวกับสาเหตุที่มันเป็นความคิดที่ดีที่จะใช้ชื่อโดเมนรูทเป็นชื่อฟอเรสต์ Active Directory ของคุณ ...

ฉันมีนายจ้างคนหนึ่งซึ่งฉันจะเรียกว่า ITcluelessinc เพื่อความเรียบง่าย (และความซื่อสัตย์) นายจ้างรายนี้มีเว็บไซต์โฮสต์ภายนอก, www.ITcluelessinc.comและโดเมน Active Directory สองสามรายการ เมื่อหลายปีก่อนพวกเขาไม่รู้เรื่องเกี่ยวกับไอทีพวกเขาตั้งชื่อฟอเรสต์ของ Active Directory ITcluelessinc.prvและดำเนินการกับความโหดร้ายที่ไม่อาจบรรยายได้ ในที่สุดความโหดร้ายที่ไม่อาจบรรยายได้เหล่านี้ก็เกิดขึ้นกับพวกเขาและทุกสิ่งก็พังทลายลงมารอบตัวพวกเขาตัดสินใจที่จะจ่ายเงินก้อนใหญ่ให้กับใครสักคนเพื่อ "แก้ไข" ซึ่งรวมถึงการอพยพออกจากITcluelessinc.prvป่าที่เสียหายอย่างน่ากลัว

และแน่นอนว่าพวกเขาไม่รู้เรื่องเกี่ยวกับไอทีพวกเขาไม่รู้คำแนะนำที่ดีเมื่อพวกเขาได้ยินยอมรับคำแนะนำในการตั้งชื่อ AD Forest ใหม่ของพวกเขาITcluelessinc.comแทนที่จะเป็นคำแนะนำที่พวกเขาได้รับและเริ่มวางสิ่งต่างๆ กรอไปข้างหน้าอย่างรวดเร็วเมื่อไม่กี่ชั่วโมงที่ผ่านมาและเรามี บริษัท ที่มีเนื้อหาส่วนใหญ่เข้าร่วมและใช้ITcluelessinc.prvฟอเรสต์ Active Directory เก่าโดยมีสิ่งใหม่ ๆ จำนวนมากเข้าร่วมและ / หรือใช้ITcluelessinc.comฟอเรสต์ เพื่อให้การทำงานร่วมกันเป็นไปอย่างราบรื่นฉันได้ใช้ผู้ส่งต่อที่มีเงื่อนไขใน DNS เพื่อส่งทราฟITcluelessinc.comฟิกไปยังITcluelessinc.prvและในทางกลับกัน

( corp.ITcluelessinc.comและeval.ITcluelessinc.comโดเมนเป็นชื่อโดเมนที่ฉันเข้ามาและตั้งค่าอย่างเหมาะสมในภายหลังและยังไม่เกี่ยวข้อง)

กลับไปไม่กี่ชั่วโมงที่ผ่านมาและพนักงานที่ไม่ใช่ด้านเทคนิคของ ITcluelessinc พบว่าเธอไม่สามารถเรียกดูwww.ITcluelessinc.comจากเวิร์กสเตชันของเธอ (ภายในเครือข่ายขององค์กร ITcluelessinc) และตัดสินใจว่านี่เป็นปัญหาดังนั้นเธอจึงติดต่อ พนักงานวีไอพีของ ITcluelessinc ผู้ตัดสินใจเรื่องนี้จะต้องได้รับการแก้ไข Ricky-tick ส่วนใหญ่ โดยทั่วไปไม่ใช่เรื่องใหญ่เพิ่มระเบียน A สำหรับwwwภายใต้โซน DNS สำหรับITcluelessinc.comและคุณสามารถเรียกดูไซต์ตราบใดที่คุณไม่ลองลิงค์เปล่า

ดังนั้นดูเหมือนว่าการตั้งค่าทั้งหมดจะถูกต้อง ตัวส่งต่อwwwรายการโฮสต์ใน DNS และลูกค้าที่ใช้ITcluelessinc.prvตัวควบคุมโดเมนเป็นเซิร์ฟเวอร์ DNS จะได้รับการหมดเวลาเชื่อมต่อเมื่อพยายามเรียกดูwww.ITcluelessinc.comแทนที่จะเป็นหน้าเว็บที่ฉันได้รับจากเครือข่ายในบ้านของฉัน

ไม่มีใครมีความคิดใด ๆ เกี่ยวกับวิธีที่ฉันสามารถอนุญาตให้ไคลเอนต์ภายในของITcluelessinc.prvโดเมนเรียกดูwww.ITcluelessinc.comเนื่องจากมีITcluelessinc.comฟอเรสต์ Active Directory และผู้ส่งตามเงื่อนไขที่ต้องการ หรือมิฉะนั้นก็มีใคร [คนอื่น ๆ ] เชื่อว่าวิธีเดียวที่จะทำให้มันใช้ได้คือกำจัดITcluelessinc.comฟอเรสต์ Active Directory

มันดูเหมือนเช่นการติดตั้งฉันมีตอนนี้ควรจะทำงาน แต่ก็ไม่ชัดเจนและผมก็มีความคิดที่ฉันต้องการจัดหาสภาพแวดล้อมการทดสอบนี้ messed ขึ้นไปทดสอบกับไม่มี และสำหรับสิ่งที่คุ้มค่าฉันค่อนข้างสุภาพแนะนำว่าวิธีเดียวที่จะแก้ไขปัญหานี้ได้คือการย้ายไปยังป่าที่มีชื่ออย่างถูกต้องที่ฉันตั้งค่าและเมื่อนั่นไม่ใช่คำตอบที่ดีพอให้วางแผนโฮสต์เว็บไซต์ของกระจกทั้งหมด เราITcluelessinc.comควบคุมโดเมนจนแบ่งทุกอย่าง

หากลูกค้ากำลังแก้ไขชื่อโฮสต์อย่างถูกต้องแสดงว่าคุณมีปัญหาอื่น DNS ไม่อยู่ในรูปเมื่อลูกค้าได้รับการแก้ไขชื่อโฮสต์แล้ว

บางสิ่งที่คิดเกี่ยวกับ:

• ไคลเอนต์ใช้พร็อกซี HTTP ชนิดใดในการเข้าถึงอินเทอร์เน็ตหรือไม่ พร็อกซีมีข้อมูล DNS ที่ถูกต้องหรือไม่

• แคช DNS มีลักษณะอย่างไรต่อลูกค้าหลังจากพยายามเข้าถึงล้มเหลว คุณเห็นที่อยู่ IP ที่ถูกต้องถูกแคชสำหรับชื่อโฮสต์หรือไม่

• เกิดอะไรขึ้นกับลูกค้า คุณเห็นการเชื่อมต่อค้างอยู่ในสถานะ SYN_SENT กับที่อยู่ IP ของเซิร์ฟเวอร์ที่ถูกต้อง, พอร์ต TCP 80 หรือไม่

• มีกฎไฟร์วอลล์ที่อาจเกี่ยวข้องกับการบล็อกการเข้าถึงที่อยู่ของเว็บไซต์หรือไม่?

สิ่งนี้มีกลิ่นเหมือนปัญหาไฟร์วอลล์ / พรอกซี / แคช / ตัวกรองไม่ใช่ปัญหา DNS

น่าเสียดายที่ไม่มีสิ่งใดที่น่าสนใจจริงๆที่ฉันสามารถพูดเกี่ยวกับการกำจัดโดเมน Active Directory ที่มีชื่อไม่ดี มันโชคร้ายที่พวกเขาเลือกที่จะทำเส้นทางนั้น แต่ในทางเทคนิคมันสามารถใช้งานได้ (ฉันเกลียดการฝึกการตั้งชื่อที่ไม่ดีเช่นนี้ ... "เลวทราม" ฉันเชื่อว่าเป็นวิธีที่ฉันเคยพูดถึงในอดีต ... อยากให้ฉันมีคำแนะนำที่ดีในการส่งต่อการโต้แย้งการเปลี่ยนชื่อโดเมนกับคุณ ... )