私は現在、骨の折れる間違いを犯した会社で働き始めており、それを修正するための最も苦痛の少ない方法を探しています。
私が始める前に、彼らは登録していないTLDを使用してローカルドメインに名前を付けました。この質問の目的のために、内部ドメインがexample.com
と呼ばれているとしましょう。
ここから始めた後、私たちはあらゆる種類のDNSの問題と、ローカルおよび外部の名前解決に関する問題を抱えていることに気付きました。私はabcコンピューターにpingを実行し、通常はIP規則に従って適切な192.168.x.x
アドレスを返します。
ただし、頻度が増えると、コンピューターname.example.com
で外部IPアドレスが返されるという問題に気付くでしょう。数時間いじった後、私は自分自身に思いました...いいえ、それはできません...ただ確認させてください。 example.com
でwhoisを実行したところ、私たちがtldを所有しておらず、他の誰かが所有していることがわかりました。
私がこれについての力に直面したとき、私は解決を迫られ、私が思いついた悪いシスオペでした:
私は今度は別の方法を見つけるように言われ、それ以上の解決策が必要だと言われました...残念ながら、使用したいドメインを所有したほうがいいので、このような間違いを犯す人を見たことがありません。
提案はありますか?
他の回答を損なうことなく、販売可能な場合はドメインを購入します。
新しい.TLDの狂気により、何年も正しく機能していた内部ドメイン名は、人々がオフサイトにいるときに断続的に機能しなくなります。これは、一部の進取的な会社がなんとかして.internalや.develなどの愚かなことをしたためです。登録済み。
登録されていないドメインに内部DNSを設定することは二度とありません。
クライアントが直接要求しているローカルDNSサーバーで、yourexample.com
という名前の新しいDNSゾーンを作成し、必要なものをそこに配置します。このDNSビューがインターネットに公開されていないことを確認してください。そして、内部ユーザーの誰もが実際にyourexample.comを見たいとは思わないでしょう。 :)
クライアントがローカルDNSサーバーを使用していない場合は、クライアントを使用するように変更するか、ボーダーゲートウェイ上のすべてのDNSトラフィックを傍受して、ローカルDNSサーバーに透過的にリダイレクトするなどの手間をかけます。 (うーん)
あなたのオフィスでDNS解決が何をしているのかわかりませんが、バインドされていないセットアップをして、ワークステーションにそこから要求を受け取らせることができます。次に、unboundを使用して、レコードとのIPマッチングにホスト名を設定します。
ネットワーク上のすべてのコンピューターとデバイスのDNSサーバーがローカルのWindowsDNSサーバーに設定されていることを確認することで、外部IPへの解決を防ぐことができるはずです。
なんらかの理由でうまくいかない場合は、Windows DNSに、内部IPアドレスを指すワイルドカード「新しいホスト(A)」レコードを追加で作成します。