Я в настоящее время начинал работать на компанию, которая сделала глупую ошибку, и я ищу наименее болезненный способ исправить ее.
Прежде чем я запустил, они назвали свой локальный домен с помощью TLD, который они не зарегистрировали. В целях этого вопроса позволяет, просто говорят, что внутренний домен называют example.com
.
После запуска здесь я нашел, что у нас были все виды проблем DNS и проблем с определением имен локально и внешне. Я проверил бы с помощью ping-запросов компьютер abc, и обычно он будет возвращать надлежащее 192.168.x.x
адрес на их IP конвенцию.
Однако с растущей частотой я был бы замечать проблемы, куда она возвратила бы внешний IP-адрес с компьютером name.example.com
. После бездельничания в течение нескольких часов я думал мне... Нет, этому нельзя... позволить меня, просто проверяют. Хорошо я сделал whois на example.com
и найденный, что мы не владеем tld, кто-то еще владеет им.
Когда я противостоял власть имущим об этом, у меня потребовали разрешения и быть плохим sysop, который я придумал:
Мне в свою очередь сказали найти иначе и что там имел мне больше решений, чем это... К сожалению, я никогда не видел, что любой делает ошибку новичка как это, потому что хорошо необходимо владеть доменом, который Вы хотите использовать.
У Вас есть предложение?
На локальном DNS-сервере, который напрямую запрашивают ваши клиенты, создайте новую зону DNS с именем yourexample.com
и поместите в нее все, что вам нужно. Просто убедитесь, что это представление DNS не доступно в Интернете. И что ни один из ваших внутренних пользователей никогда не захочет видеть настоящий yourexample.com. :)
Если ваши клиенты не используют ваши локальные DNS-серверы, либо измените их на использование одного из них, либо сделайте что-нибудь некорректное, например, перехватите весь DNS-трафик на вашем пограничном шлюзе и прозрачно перенаправьте его на ваш локальный DNS-сервер. (Тьфу)
Вы должны иметь возможность предотвратить разрешение на внешние IP-адреса, убедившись, что все компьютеры и устройства в сети имеют свои DNS-серверы, настроенные как ваши локальные DNS-серверы Windows.
Если по какой-то причине это не так. сделайте трюк, а затем дополнительно создайте запись с подстановочным знаком «Новый хост (A)» в DNS Windows, которая указывает на некоторый внутренний IP-адрес.
Не пытаясь отвлечься от других ответов: если он доступен для продажи, купите домен.
С новым безумием .TLD внутренние доменные имена, которые работали правильно в течение многих лет, становятся перестанет работать с перерывами, когда люди будут за пределами офиса, и это произойдет потому, что какой-то предприимчивой компании каким-то образом удалось зарегистрировать .internal, .devel или что-то еще, глупо зарегистрированное.
Я никогда не буду настраивать внутренний DNS на не -зарегистрированный домен снова.
Я не знаю, что такое разрешение DNS в вашем офисе, но вы можете настроить несвязанный, и ваши рабочие станции будут получать от него запросы. Затем вы будете использовать unbound для настройки имени хоста для сопоставления IP с записями.