У нас нет нашего доменного имени TLD, и это наше локальное доменное имя.

8

В настоящее время я начал работать в компании, которая совершила глупую ошибку, и я ищу наименее болезненный способ ее исправить.

Прежде чем я начал, они назвали свой локальный домен, используя TLD, который они не зарегистрировали. Для целей этого вопроса давайте просто скажем, что внутренний домен называется example.com.

Начав здесь, я обнаружил, что у нас возникают всевозможные проблемы с DNS и проблемы с разрешением имен локально и внешне. Я бы пинговал компьютер abc, и обычно он возвращал правильный 192.168.x.xадрес в соответствии с их соглашением IP.

Тем не менее, с ростом частоты я бы заметил проблемы, когда он будет возвращать внешний IP-адрес с компьютером name.example.com. Поработав несколько часов, я подумал про себя ... Нет, этого не может быть ... позвольте мне просто проверить. Ну, я сделал whois на example.comи обнаружил, что мы не владеем ТВЛ, кто-то другой владеет им.

Когда я столкнулся с властью, которая была об этом, меня настаивали на разрешении и я был плохим сисопом:

  1. не делайте эту ошибку;
  2. переименуйте домен и сделайте всю работу с ним
  3. заплатите кучу денег за домен, который вы «забыли» зарегистрировать и больше никогда не забудете.

Мне, в свою очередь, сказали найти другой путь, и что у меня было больше решений, чем это ... К сожалению, я никогда не видел, чтобы кто-нибудь совершал подобную ошибку, потому что у вас лучше есть домен, который вы хотите использовать.

У вас есть предложение?

domain-name-system tld resolution name Бад Сисоп
источник
14
Те , являются решением. Проблема здесь не в «плохом сисопе», а в «плохом управлении». Оттолкнись сильнее и увеличивайся.
Майкл Хэмптон
3
Несмотря на то, что это не должно было произойти с самого начала, у вас действительно не должно быть проблем внутри, поскольку все клиенты должны иметь только контроллеры домена, настроенные для DNS. Проблемы начнут возникать, однако, если кто-то захочет посетить реальное example.comили отправить им письмо ...
Оливер Ранер
Как и в случае с Оливером, это часто используется и должно создавать проблемы только в том случае, если: 1) запрошенное имя не существует или неправильно написано, что приводит к неэкстенсивной интенсивной записи DNS и, следовательно, выполняет поиск во внешнем домене, или если 2) Кто-то пытается реально достичь внешнего домена изнутри. (что маловероятно, в зависимости от фактического домена)
mveroone
Что ж, я понимаю, что это не должно быть проблемой, но даже если у каждой машины есть статический IP и периодически назначается DNS, когда вы пингуете имя компьютера, он не может его найти и возвращает внешний IP, который нам не принадлежит. В то же время, теперь я застрял в управлении файлами хостов для тонны ПК, потому что проблема приходит и уходит, когда она хочет ..
Bad Sysop
4
К вашему сведению, example.comэто не домен верхнего уровня, это домен второго уровня. ДВА COM, ORG, US, UKи т.д.
Barmar

Ответы:

5

Не пытаясь отвлечь от других ответов: если он доступен для продажи, купите домен.

С новым безумием .TLD внутренние доменные имена, которые работали правильно в течение многих лет, перестанут работать с перебоями, когда люди находятся за пределами сайта, и это будет потому, что какой-то предприимчивой компании каким-то образом удалось получить .internal или .devel или что-то еще глупое зарегистрировано.

Я больше никогда не буду настраивать внутренний DNS на незарегистрированном домене.

Пол Гир
источник
4
Хороший совет. Сохраняйте это простым (и относительно надежным), и НИКОГДА не используйте домен, который вам не принадлежит.
Joeqwerty
0

Вы должны быть в состоянии предотвратить преобразование на внешние IP-адреса, убедившись, что все компьютеры и устройства в сети имеют свои DNS-серверы в качестве локальных DNS-серверов Windows.

Если по какой-то причине это не сработает, то дополнительно создайте в DNS-файле Windows запись подстановочного знака «Новый хост (A)», которая указывает на некоторый внутренний IP-адрес.

sa289
источник
Не могли бы вы конкретизировать?
Плохой Сисоп
доменное имя существует, мы просто не владеем им ... (вставьте лоб в ладонь с предельной скоростью)
Bad Sysop
@BadSysop, как правило, в домене Windows, один или несколько серверов работают как локальные DNS (в этом случае они думают, что являются полномочиями для этого домена, который существует, но вы, ребята, не являетесь его владельцем). По моему опыту это те же серверы, что и контроллеры домена. Чтобы решить вашу проблему, все устройства и компьютеры в вашей локальной сети должны иметь свои настройки DNS, настроенные на использование этих серверов в качестве своих DNS-серверов, иначе они могут спросить какой-либо DNS-сервер за пределами вашей сети, какой IP-адрес randomhostname.example.com и получить возвращенный внешний IP.
sa289
Все устройства в сети уже жестко запрограммированы со статическими IP-адресами и информацией DNS.
Бад Сисоп,
0

На локальном DNS-сервере, который запрашивают ваши клиенты, создайте новую DNS-зону с именем yourexample.comи поместите в нее все, что вам нужно. Просто убедитесь, что это представление DNS не доступно для Интернета. И что никто из ваших внутренних пользователей никогда не захочет увидеть настоящий yourexample.com. :)

Если ваши клиенты не используют ваши локальные DNS-серверы, то либо измените их на использование одного, либо сделайте что-нибудь неуклюжее, например, перехватите весь трафик DNS на вашем пограничном шлюзе и прозрачно перенаправьте его на локальный DNS-сервер. (Уф).

Иосип Роден
источник
0

Я не знаю, что делает разрешение DNS в вашем офисе, но вы можете настроить unbound, и ваши рабочие станции будут получать запросы от него. Затем вы будете использовать unbound для настройки имени хоста для сопоставления ip с записями.

зарегистрированный пользователь
источник