Windows AD 域名和公司网站域名冲突怎么解决?

2023-03-14 09:32:25 +08:00
 SgtPepper
公司的 windows AD 服务器的 AD 域名是 sample.com,其他部门上线了一个 www.sample.com 的网站。现在公司内部用户访问 www.sample.com 会被解析到 AD 服务器的 IP 导致上不了网站(公司内部 DNS 搭建在 AD 服务器上)。本来只要 DNS 加一条 WWW 的 A 记录解析到 site 的公网 IP 就行了。
但是!
其他部门找的这个供应商做的 site 套了 CDN ,每次 ping 获取的 ip 都不同,上面这个办法就没法用了。目前是 DNS 反查 site 获取了一个 CDN 的 CNAME ( XXXXXXX.cdn.site.cdnXXX.cn ),在内网 DNS 里面添加了 site 的 CNAME 解析,访问 www.sample.com 会被强制解析这个 XXXXXXX.cdn.site.cdnXXX.cn,如此就能访问了。

现在担忧的是:
1.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)
2.除此之外还有别的办法吗

PS:公司 AD 不是我搭的 233 ,有几千台 PC 不可能再去改 AD 域名了。
1099 次点击
所在节点    问与答
13 条回复
ladypxy
2023-03-14 09:54:06 +08:00
你都 AD 了,公司内部机器不用公司内部的 DNS ?
公司内部 DNS 上解析 www 到真实服务器地址就好了啊,完全和外界的 CDN 没关系啊
RRyo
2023-03-14 09:56:02 +08:00
不对吧 这个域名外网是跳黑产 R18 网站的啊,你要是仅限内网访问的话直接在内网修改不就完了
Diego01
2023-03-14 09:57:24 +08:00
1.CDN 的 CNAME 不会改变
2.问到网站的源站 IP ,内部 DNS 直接写源站 IP
SgtPepper
2023-03-14 09:57:34 +08:00
@ladypxy site 完全是其他部门的供应商在搞,服务器不在内网,所以只要问他们要真实 IP 地址就行?
SgtPepper
2023-03-14 09:58:25 +08:00
@RRyo 老哥 “这个域名外网是跳黑产 R18 网站的啊”啥意思。。。
Tumblr
2023-03-14 10:36:53 +08:00
首先说这是 AD 设计的锅,本来内外网域名就要避开了,就比如某厂内部域名是 china.com ,外部域名就是大家熟知的 h***i.com 了。
其实是优先建议“其它部门”选择一个不这么冲突的域名,如果换不了,那就如 @Diego01 #3 所说,内部 DNS 直接写源站 IP ,以后这个 zone 里所有的解析要记得内部外部同时更新。
kita
2023-03-14 10:41:23 +08:00
AD 的域名应该是 foo.local,外部可以是 foo.bar
SgtPepper
2023-03-14 10:49:46 +08:00
@Tumblr 对,当初建 AD 的同事没有按照微软的最佳实践来搞 ORZ
RRyo
2023-03-14 11:23:41 +08:00
@SgtPepper #5 外网访问是跳 R18 直播站的,上来就问是否 18 岁,所以说这域名是你们的吗?还是说你们只是内网劫持了一个不知道谁家的域名在用?(还是说你们就是干这行的
RRyo
2023-03-14 11:26:51 +08:00
@RRyo #9 哦没注意 你这估计是随便写一个代指
SgtPepper
2023-03-14 11:29:06 +08:00
@RRyo 你肯定哪里搞错了,上面网址我就是举个例子,不是真实网址。
SgtPepper
2023-03-14 11:29:45 +08:00
谢谢各位,问题已解决。
yuchenr
2023-03-14 16:27:54 +08:00
照抄外网的 www 的记录就行了,cname 不会变

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/923777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX