解決 公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾

公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫 目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題

http 要透過cloudlfare rewrite https 才會生效,所以要透過Cloudflare,內部DNS不能設定實體主機的真實IP
透過CloudFlare代理,才不會有問題

各種方式都試過了,都不行。死了我一堆腦細胞
Microsoft DNS Server & Cloudflare issue
其實解法不會很難,只要讓公司內部的DNS跳出查詢aaa.com即可

我有一個bbb.com
設了一個cname company company.bbb.com 指向 www.aaa.com
所以問 company.bbb.com 會回 www.aaa.com
內部dns 沒有bbb.com 的資料,所以會向上遊dns 查詢(轉寄)

查詢結果再回來Microsoft DNS Server,再傳給Client
設定 www.aaa.com 的 cname 為 company.bbb.com
讓Microsoft DNS Server 向轉寄站(外部DNS Server)問company.bbb.com
回答的是 www.aaa.com
閃過dns loop造成ssl rewrite不動作問題

最後到會用的人的電腦上
執行
ipconfig/flushdns
就可以正常運作了

另一個解法
就是自己架一台DNS伺服器
查不到的就往上游查
就不會有domain loop的問題
(其實我有架了…用pfSense)
多個跨網段的server和ip要一組一組設定好

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。