คำถามติดแท็ก split-dns

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ หวังว่าเราทุกคนจะรู้ว่าคำแนะนำในการตั้งชื่อฟอเรสต์ของ Active Directory คืออะไรและค่อนข้างง่าย กล่าวคือสามารถสรุปได้ในประโยคเดียว ใช้โดเมนย่อยของชื่อโดเมนที่จดทะเบียนแล้วและเลือกโดเมนที่ไม่ได้ใช้จากภายนอก ตัวอย่างเช่นถ้าผมจะนำมารวมกันและลงทะเบียนhopelessn00b.comโดเมนป่า AD ภายในของฉันควรตั้งชื่อinternal.hopelessn00b.comหรือหรือad.hopelessn00b.comcorp.hopelessn00b.com มีเหตุผลที่น่าสนใจอย่างท่วมท้นที่จะหลีกเลี่ยงการใช้ชื่อโดเมน "ป้ายกำกับ" ปลอมหรือชื่อป้ายกำกับเดียวแต่ฉันพบว่ามีเหตุผลที่น่าสนใจคล้ายกันในการหลีกเลี่ยงการใช้โดเมนรูท ( hopelessn00b.com) เป็นชื่อโดเมนของฉันและใช้โดเมนย่อยเช่นcorp.hopelessn00b.comแทน . จริงๆเหตุผลเดียวที่ฉันสามารถหาได้คือการเข้าถึงเว็บไซต์ภายนอกจากภายในต้องมี A nameการบันทึก DNS และพิมพ์www.ชื่อของเว็บไซต์ในเบราว์เซอร์ซึ่งเป็น "meh" สวยพอ ๆ กับปัญหาที่เกิดขึ้น แล้วฉันจะพลาดอะไร ทำไมมันมากดีกว่าที่จะใช้ad.hopelessn00b.comเป็นชื่อป่าของ Active Directory ของฉันมากกว่าhopelessn00b.com? เพียงเพื่อบันทึกเป็นนายจ้างของฉันจริง ๆ ที่ต้องเชื่อ - เจ้านายชายเป็น peddling กลับและหลังจากให้ฉันไปข้างหน้าเพื่อสร้าง AD ป่าใหม่ชื่อcorp.hopelessn00b'semployer.comสำหรับเครือข่ายภายในของเราเขาต้องการติดกับ AD ป่าชื่อhopelessn00b'semployer.com( เหมือนกับโดเมนที่ลงทะเบียนภายนอกของเรา) ฉันหวังว่าฉันจะได้รับเหตุผลที่น่าสนใจหรือเหตุผลที่วิธีปฏิบัติที่ดีที่สุดคือทางเลือกที่ดีกว่าดังนั้นฉันจึงสามารถโน้มน้าวเขาได้ว่า ... เพราะดูเหมือนจะง่ายกว่าการเลิกโกรธและ / หรือหางานใหม่อย่างน้อยสำหรับ …

23 domain-name-system  active-directory  best-practices  split-dns 

Windows Server 2016 รองรับนโยบาย DNSซึ่งให้การสนับสนุน DNS แบบแยกส่วนในสถานการณ์อื่น ๆ : คุณสามารถกำหนดค่านโยบาย DNS เพื่อระบุวิธีที่เซิร์ฟเวอร์ DNS ตอบสนองต่อการสอบถาม DNS การตอบสนอง DNS สามารถขึ้นอยู่กับที่อยู่ IP ของลูกค้า (ที่ตั้ง) เวลาของวันและพารามิเตอร์อื่น ๆ นโยบาย DNS เปิดใช้งาน DNS ที่ทราบตำแหน่งการจัดการปริมาณข้อมูลภาระสมดุล DNS แบบแยกส่วนสมองและสถานการณ์อื่น ๆ ฉันได้อ่านหน้าภาพรวมนโยบาย DNS แล้วแต่ฉันไม่สามารถหาเอกสารได้ทุกที่เกี่ยวกับวิธีการทำงานของโซนรวม AD เมื่อ DCs ทั้งหมดไม่ใช่เซิร์ฟเวอร์ 2016 ฉันไม่สามารถจินตนาการได้ว่ามันจะทำงานได้ดีเพราะเซิร์ฟเวอร์ระดับล่างไม่รู้วิธีตีความนโยบายและดำเนินการตามนั้น แต่เนื่องจากข้อมูลถูกจำลองในโฆษณาฉันสามารถคาดการณ์สถานการณ์ที่ DCs รุ่นก่อนไม่สนใจคุณลักษณะใหม่และตอบสนอง ในบางวิธี "เริ่มต้น" (ไม่มีนโยบายที่ใช้) ในขณะที่ DC ใหม่จะตอบสนองตามนโยบาย ฉันคิดว่ามันจะโอเคในบางสถานการณ์ที่คุณสามารถ …

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies 

บนอินทราเน็ตของงานของฉันเรามีแอปพลิเคชันภายในที่ไม่สามารถใช้ได้ในที่สาธารณะเช่น: app1.example.com, app2.example.com ในขณะที่มีเว็บไซต์สาธารณะสาธารณะ example.com ทั้ง app1.example.com และ app2.example.com กำลังแก้ไขเป็น ip ของอินทราเน็ต ดังนั้นเท่าที่ฉันค้นหาฉันพบว่าสิ่งนี้เป็นไปได้โดยมีเซิร์ฟเวอร์ DNS ในตัวเครื่องไว้ในอินทราเน็ตของเรา ดังนั้นฉันจึงต้องการทำซ้ำโดยใช้ Virtualbox VMs ดังนั้นจึงใช้ Ubuntu 3 ชุดซึ่งเป็นหนึ่งใน Xubuntu ของ Vm, หนึ่ง Lubuntu และหนึ่งใน Ubuntu Budgie Edition ที่เหลือจากการทดลองก่อนหน้านี้ พวกเขาทั้งหมดมีอะแดปเตอร์เครือข่าย 2 ตัว: หนึ่งการตั้งค่าเป็น NAT และ อีกอันหนึ่งเป็น 'เครือข่ายภายใน' ที่มีสแตติกมี ips จาก192.0.0.0/24เครือข่าย ใน Xubuntu ฉันติดตั้ง bind9 และเว็บเซิร์ฟเวอร์และฉันพยายามจำลองด้วยการพิมพ์ลงในเบราว์เซอร์ของ Xubuntu และ …

-1 ubuntu  bind  virtualbox  split-dns