در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

یکی بودن نام دومین بیرونی و داخلی

مشکلی که بیشتر سازمانها با آن رو به رو هستن یکی بودن نام دومین بیرونی (وب سایت شرکت) و داخلی آنها می باشد. که بر اثر این مشکل کاربران داخلی وقتی دامنه شرکت را (به عنوان مثال: Follow.com) را در مرورگر خود وارد می کنند به سرویسهای AD درون شرکت منتقل می شود. و نمی توانند به سایت شرکت متصل شوند.شما برای حل این مشکل دو حالت دارید:

  • حالت اول: باز شدن سایت با FQDN کامل به عنوان مثال www.follow.com
  • حالت دوم: باز شدن سایت بدون FQDN به عنوان مثال follow.com

در حالت اول شما به راحتی می توانید با ایجاد یک A Record در DNS داخلی ترافیک ارسالی به سایت شرکت را به میزبان www.follow.com منتقل کنید. و تازه با گروپ پالیسی کاری میکنیم که سایت دیفالت سیستم ها بشه و یا در پرتال داخلی بهش لینک بشه (متشکرم مهندس اسحاقی بابت یاداوری این نکته). ولی یک مسئله وجود دارد، اگر سایت شرکت بوسیله دیوایسهای سخت افزار load balance و از قابلیت Per-Service Load Balancing استفاده شود روش بالا چاره ساز نیست

یکی بودن نام دومین بیرونی و داخلی

در چنین شرایطی شما باید یک نماینده یا Delegate برای رکورد www.follow.com در نظر بگیرید این نماینده به جای اینکه یک رکورد را برای شما resolve کند SOA یا Start of Authority دامنه شما را پیدا می کند و از آن سوال می کند. در نتیجه شما می توانید به کل رکوردهای مربوط به دامنه خود دسترسی داشته باشید.برای بدست اوردن SOA مربوطه به سازمان می توانید از درستورات NSlookup.exe استفاده کنید:

set q=soa
server 4.2.2.2
typeInYourDomainNameHereWithoutTheWWW.com

ما از سایت parsdata.com برای این مثال استفاده می کنیم:

یکی بودن نام دومین بیرونی و داخلی

وقتی SOA دامنه خود را مشخص کردیم باید Delegate Zone خود را در DNS داخلی خود ایجاد کنیم

یکی بودن نام دومین بیرونی و داخلی

یکی بودن نام دومین بیرونی و داخلی

یکی بودن نام دومین بیرونی و داخلی

حالت دوم: باز کردن سایت بدون وارد کردن www

با توجه به شرایط موجود می توانید از این حالت استفاده کنید:

اگر در ساختار از Active Directory استفاده نمی کنید می توانید Blank Name Record ایجاد کنید یک A Record بسازید و فیلد نام آن را خالی بگذارید در نتیجه سایت شما بصورت follow.com باز می شود ولی اگر در ساختار از AD استفاده می کنید نمی توانید از Blank Name Record استفاده کنید چون این رکوردها مخصوص DCهای ساختار می باشند و به نام LdapIpAddress معروفند

یکی بودن نام دومین بیرونی و داخلی

برای حل این مشکل راه حلی وجود دارد ولی توصیه شده نسیت چون ریسک امنیتی بالائی دارد و آن نصب سرویس IIS بر روی همه DCهای ساختار می باشد.سپس از کنسول مربوطه یعنی Internet Information Services ، از Default Website کلیک راست کرده و Properties بگیرید و در برگه home directory، گزینه Redirect ، آدرس http:////www.follow.com را وارد نمایید.

یکی بودن نام دومین بیرونی و داخلی

منبع :

http://blogs.msmvps.com/acefekay/2009/09/03/split-zone-or-no-split-zone-can-t-access-internal-website-with-external-name/

موفق و پیروز باشید

نویسنده :احمد جهلولی

منبع: جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی و شرعی می باشد.

#یکی_بودن_اسم_شبکه_داخلی_و_بیرونی #راه_اندازی_ساختار_split-dns #رفع_مشکل_dns_های_همنام_داخلی_و_خارجی #یکی_بودن_dns_داخلی_و_خارجی #یکی_بودن_اسم_دامین_داخلی_و_اینترنتی #یکی_بودن_اسم_وب_سایت_و_دامین_داخلی #یکی_بودن_دامین_اینترنتی_و_شبکه_داخلی #برطرف_کردن_مشکل_اسم_یکسان_شبکه #split-dns_چیست #مشکل_یکی_بودن_دامین_داخلی_و_اینترنتی
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....