私のADドメインとDNSドメイン名は同じです。これはSRVセコードで解決できますか?
私の会社には、acme.comというドメイン名のWebサイトがあります。また、ADドメイン名としてacme.comを使用しました。外部DNSが正しく設定されている。明らかな理由により、内部DNSはDCに解決する必要があります。
ご存知のように、ネットワークの外部からacme.comにアクセスすると、Webサイトにアクセスし、acmeにアクセスします。明らかな理由で、ネットワーク内から.comがドメインコントローラーにヒットしました。
私は、 ここ と ここ の通常の回答に精通しています。DNSドメインとADドメインに同じ名前を使用し、1)ADを移行することはベストプラクティスに反すると述べています。ドメインを別の名前に変更するか、2)フォレスト内の各DCでIISを介してhttpリダイレクトを使用します。
Wikipedia および Reddit で読んだ内容に基づくと、SRVレコードを使用してこの問題を解決できるようです。
そこで、次のSRVレコードを作成しましたが、機能していないようです。
_http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com.
内部httpリクエストをacme.comからwww.acmeに「リダイレクト」することも可能ですか。 com SRVレコードのみを使用していますか?
いいえ。WebブラウザはSRVレコードを使用しないため、これは機能しません。
https://stackoverflow.com/questions/9063378/why-do-browsers-not-use-srv-records
そしてそれが問題への答えとしてリストされていない理由です。
あなたはすでにSFに関する@MDMARRAの回答にリンクしていますが、これは私が指摘しようとしていたことですが、彼の個人ブログには非常に役立つブログ投稿があり、ADドメイン名と適切な命名スキームの選択についても詳細に説明しています- ここ
そうは言っても、あなたが探しているのがあなたの内部ワークステーション/クライアントがdomain.com(あなたの場合はacmeは単なる例であると確信しています)と入力したときにあなたのウェブサイトにアクセスできるようにすることだけなら彼らのウェブブラウザでは、DNSを使用することもできます。 DNSサーバーでACME.COMフォワードルックアップゾーンにAレコードを作成し、それにWWWという名前を付けて、WebサイトのパブリックIPをポイントします。パブリックIPを指すwww.acme.comを使用してそのゾーンにレコードを作成し、内部ユーザーがwww.acme.comまたは単にacme.comと入力したときにWebサイトに解決するのに役立ちます。
編集
また、上記と同じゾーンに別のAレコードを追加することを忘れないでください。ただし、名前を付けずに、WebサイトのパブリックIPも指すようにしてください。これは、wwwクエリとwww以外のクエリの両方をカバーします。
私はこの答えでゲームに遅れたことを知っていますが、私がお勧めするものとは限りませんが、あなたの要求を満たす別の答えがあることを知らせたかったのです。