Изменить внутренний ответ DNS внешнего домена
Извините, если об этом уже спрашивали. Мне было очень трудно искать именно то, что мне нужно делать. Необходимо использовать ограниченное количество ключевых слов.
Приложение, которое мы используем, размещается за пределами нашей сети. Наши пользователи получают доступ к этим серверам через пользовательские файлы RDP, которые подключаются к abcd.example.com . Нам сообщили, что теперь нам нужно, чтобы все наши пользователи подключались к wxyz.example.com .
Это, скорее всего, заставит нас "прикоснуться" (К сожалению, отправка одного обновленного файла невозможна)
Мы не владеем example.com
Есть ли способ использовать наши внутренние DNS-серверы (AD) для ответа на запрос ] abcd.example.com (1.2.3.4) и вернуть результат для wxyz.example.com (1.2.3.5) ?
Похоже, AD DNS очень авторитетен и возьмет на себя ВСЕ (внутреннее) разрешение для example.com . Поскольку в example.com есть много других хостов, к которым нам нужен доступ (ftp. Www. Support и т. Д.), Я не могу заставить его отвечать на все запросы для этого домена.
Спасибо вам, и извините за длинный вопрос.
Это ужасная, ужасная идея. Это может не сработать, если сервер удаленного рабочего стола зависит от имени, к которому вы подключаетесь. Он может перестать работать, если IP-адрес изменится, что кажется вероятным, учитывая, что тот, кто его размещает, уже вытащил коврик из-под вас, изменив имя. Видимо им очень-очень нравится wxyz. Или, может быть, это больше о тебе. Люди также могут посмеяться над вами и сказать о вас плохие вещи, если узнают, что вы это сделали. Вам действительно следует управлять ими с помощью предпочтений групповой политики, как рекомендовал Джо, или какого-либо другого решения для автоматического развертывания, такого как XCOPY.
У вас действительно есть ответ, но вы не одобряете его. Вам нужно будет создать внутреннюю зону в вашем DNS и создать записи, которые необходимо разрешить вручную. Это называется Split Brain DNS, вот хорошее прочтение об этом: https://blogs.technet.microsoft.com/networking/2015/05/12/split-brain-dns-deployment-using-windows- dns-server-policies /
Если вы не владеете доменным именем, ваши возможности очень ограничены.
Предложение 1: Почему бы не разослать новый файл RDP по электронной почте или в общую папку? проще, чем переход на 300 ПК, в конце концов, это один и тот же файл (ы) с теми же изменениями.
Предложение 2: Мне не нравится это делать, но вы могли бы массово редактировать файл «Хосты» с помощью групповой политики? вот хорошее пошаговое руководство: Разверните файл hosts на машинах, подключенных к домену
Просто создайте зону в AD, используя wxyz.example.com. Добавьте запись A, указывающую на родительскую папку, и примените новый IP-адрес. Таким образом, вы можете указать wxyz на что угодно и оставить в покое остальную часть example.com.
