V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SgtPepper
V2EX  ›  问与答

Windows AD 域名和公司网站域名冲突怎么解决?

  •  
  •   SgtPepper · 2023-03-14 09:32:25 +08:00 · 1296 次点击
    这是一个创建于 646 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司的 windows AD 服务器的 AD 域名是 sample.com,其他部门上线了一个 www.sample.com 的网站。现在公司内部用户访问 www.sample.com 会被解析到 AD 服务器的 IP 导致上不了网站(公司内部 DNS 搭建在 AD 服务器上)。本来只要 DNS 加一条 WWW 的 A 记录解析到 site 的公网 IP 就行了。
    但是!
    其他部门找的这个供应商做的 site 套了 CDN ,每次 ping 获取的 ip 都不同,上面这个办法就没法用了。目前是 DNS 反查 site 获取了一个 CDN 的 CNAME ( XXXXXXX.cdn.site.cdnXXX.cn ),在内网 DNS 里面添加了 site 的 CNAME 解析,访问 www.sample.com 会被强制解析这个 XXXXXXX.cdn.site.cdnXXX.cn,如此就能访问了。

    现在担忧的是:
    1.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)
    2.除此之外还有别的办法吗

    PS:公司 AD 不是我搭的 233 ,有几千台 PC 不可能再去改 AD 域名了。
    第 1 条附言  ·  2023-03-14 10:49:00 +08:00
    问题描述有误,更新下:
    1.内部 DNS 里面添加的 CNAME 其实是 ping site 后获取的主机名,类似“XXXXXXXX.slt-dk.sched.tdnsv8.com”,这个主机名就是 CDN 分配的吧?这个主机名会隔一段时间改变吗?

    2.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)<-----这个问题请无视,是我搞错了 233
    第 2 条附言  ·  2023-03-14 11:21:29 +08:00
    update 2
    查了下腾讯云的 CDN 配置文档,了解到这个 XXXXXXXX.slt-dk.sched.tdnsv8.com 主机名其实就是腾讯云给的 CNAME ,是不会变的。(我以为跟 cdn ip 一样会变 233 )这样的话暂时就没问题了,等其他部门要到了真实 IP 再看吧,似乎也没必要再去加 A 记录了。
    13 条回复    2023-03-14 16:27:54 +08:00
    ladypxy
        1
    ladypxy  
       2023-03-14 09:54:06 +08:00 via iPhone   ❤️ 2
    你都 AD 了,公司内部机器不用公司内部的 DNS ?
    公司内部 DNS 上解析 www 到真实服务器地址就好了啊,完全和外界的 CDN 没关系啊
    RRyo
        2
    RRyo  
       2023-03-14 09:56:02 +08:00
    不对吧 这个域名外网是跳黑产 R18 网站的啊,你要是仅限内网访问的话直接在内网修改不就完了
    Diego01
        3
    Diego01  
       2023-03-14 09:57:24 +08:00   ❤️ 1
    1.CDN 的 CNAME 不会改变
    2.问到网站的源站 IP ,内部 DNS 直接写源站 IP
    SgtPepper
        4
    SgtPepper  
    OP
       2023-03-14 09:57:34 +08:00
    @ladypxy site 完全是其他部门的供应商在搞,服务器不在内网,所以只要问他们要真实 IP 地址就行?
    SgtPepper
        5
    SgtPepper  
    OP
       2023-03-14 09:58:25 +08:00
    @RRyo 老哥 “这个域名外网是跳黑产 R18 网站的啊”啥意思。。。
    Tumblr
        6
    Tumblr  
       2023-03-14 10:36:53 +08:00
    首先说这是 AD 设计的锅,本来内外网域名就要避开了,就比如某厂内部域名是 china.com ,外部域名就是大家熟知的 h***i.com 了。
    其实是优先建议“其它部门”选择一个不这么冲突的域名,如果换不了,那就如 @Diego01 #3 所说,内部 DNS 直接写源站 IP ,以后这个 zone 里所有的解析要记得内部外部同时更新。
    kita
        7
    kita  
       2023-03-14 10:41:23 +08:00
    AD 的域名应该是 foo.local,外部可以是 foo.bar
    SgtPepper
        8
    SgtPepper  
    OP
       2023-03-14 10:49:46 +08:00
    @Tumblr 对,当初建 AD 的同事没有按照微软的最佳实践来搞 ORZ
    RRyo
        9
    RRyo  
       2023-03-14 11:23:41 +08:00
    @SgtPepper #5 外网访问是跳 R18 直播站的,上来就问是否 18 岁,所以说这域名是你们的吗?还是说你们只是内网劫持了一个不知道谁家的域名在用?(还是说你们就是干这行的
    RRyo
        10
    RRyo  
       2023-03-14 11:26:51 +08:00
    @RRyo #9 哦没注意 你这估计是随便写一个代指
    SgtPepper
        11
    SgtPepper  
    OP
       2023-03-14 11:29:06 +08:00
    @RRyo 你肯定哪里搞错了,上面网址我就是举个例子,不是真实网址。
    SgtPepper
        12
    SgtPepper  
    OP
       2023-03-14 11:29:45 +08:00
    谢谢各位,问题已解决。
    yuchenr
        13
    yuchenr  
       2023-03-14 16:27:54 +08:00
    照抄外网的 www 的记录就行了,cname 不会变
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3124 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.