公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題
http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題
各種方式都試過了,都不行。死了我一堆腦細胞
其實解法不會很難,只要讓公司內部的DNS跳出查詢aaa.com即可
我有一個bbb.com
設了一個cname company company.bbb.com 指向 www.aaa.com
所以問 company.bbb.com 會回 www.aaa.com
內部dns 沒有bbb.com 的資料,所以會向上遊dns 查詢(轉寄)
查詢結果再回來Microsoft DNS Server,再傳給Client
設定 www.aaa.com 的 cname 為 company.bbb.com
讓Microsoft DNS Server 向轉寄站(外部DNS Server)問company.bbb.com
回答的是 www.aaa.com
閃過dns loop造成ssl rewrite不動作問題
最後到會用的人的電腦上
執行
ipconfig/flushdns
就可以正常運作了
另一個解法
就是自己架一台DNS伺服器
查不到的就往上游查
就不會有domain loop的問題
(其實我有架了…用pfSense)
多個跨網段的server和ip要一組一組設定好