У меня есть домен AD "company.example.com" с парой серверов внутри, DC "dc.company.example.com", на котором размещена зона DNS, интегрированная в AD.
Существует также общедоступный домен «example.com» с полномочиями «ns.example.com», и некоторые внутренние сайты публикуются через ISA-сервер, например «service.example.com».
Теперь наш ИТ-директор решил, что было бы неплохо, чтобы внутренние ссылки были такими же, как внешние, чтобы пользователи сайта могли обмениваться этими ссылками, а не адаптировать их под свое текущее местоположение, но они все равно будут использовать один и тот же сайт.
Мне удалось сделать DNS-имя «service.company.example.com» разрешаемым с любой стороны, но теперь они хотят, чтобы оно было «service.example.com» с любой стороны, также желательно, чтобы внутренний трафик не проходил через ISA сервер.
Я думаю, что это можно реализовать, сделав внутри DNS-запись «service.example.com» для ссылки на существующий внутренний веб-сервер «service.company.example.com», а запись «service.example.com» на общедоступном DNS-сервере может разрешить IP-адрес ISA-сервера, как сейчас, а затем ISA самостоятельно перенаправит запросы внутрь.
Но я не могу создать такую запись в DNS, так как домен AD является встроенным третьим уровнем (в лесу нет родительского домена! В противном случае это будет выполнимо), и запись должна быть на втором уровне иерархии DNS.
Как сделать ссылку на домен третьего уровня доступной без разрешения на внешний адрес?