这是一个创建于 971 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司的 windows AD 服务器的 AD 域名是 sample.com,其他部门上线了一个 www.sample.com 的网站。现在公司内部用户访问 www.sample.com 会被解析到 AD 服务器的 IP 导致上不了网站(公司内部 DNS 搭建在 AD 服务器上)。本来只要 DNS 加一条 WWW 的 A 记录解析到 site 的公网 IP 就行了。
但是!
其他部门找的这个供应商做的 site 套了 CDN ,每次 ping 获取的 ip 都不同,上面这个办法就没法用了。目前是 DNS 反查 site 获取了一个 CDN 的 CNAME ( XXXXXXX.cdn.site.cdnXXX.cn ),在内网 DNS 里面添加了 site 的 CNAME 解析,访问 www.sample.com 会被强制解析这个 XXXXXXX.cdn.site.cdnXXX.cn,如此就能访问了。
现在担忧的是:
1.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)
2.除此之外还有别的办法吗
PS:公司 AD 不是我搭的 233 ,有几千台 PC 不可能再去改 AD 域名了。
但是!
其他部门找的这个供应商做的 site 套了 CDN ,每次 ping 获取的 ip 都不同,上面这个办法就没法用了。目前是 DNS 反查 site 获取了一个 CDN 的 CNAME ( XXXXXXX.cdn.site.cdnXXX.cn ),在内网 DNS 里面添加了 site 的 CNAME 解析,访问 www.sample.com 会被强制解析这个 XXXXXXX.cdn.site.cdnXXX.cn,如此就能访问了。
现在担忧的是:
1.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)
2.除此之外还有别的办法吗
PS:公司 AD 不是我搭的 233 ,有几千台 PC 不可能再去改 AD 域名了。
第 1 条附言 2023-03-14 10:49:00 +08:00
问题描述有误,更新下:
1.内部 DNS 里面添加的 CNAME 其实是 ping site 后获取的主机名,类似“XXXXXXXX.slt-dk.sched.tdnsv8.com”,这个主机名就是 CDN 分配的吧?这个主机名会隔一段时间改变吗?
2.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)<-----这个问题请无视,是我搞错了 233
1.内部 DNS 里面添加的 CNAME 其实是 ping site 后获取的主机名,类似“XXXXXXXX.slt-dk.sched.tdnsv8.com”,这个主机名就是 CDN 分配的吧?这个主机名会隔一段时间改变吗?
2.发现每次反查获取的 CNAME 都不同,会不会过一段时间这个 CNAME 失效?(我没搞过 CDN 所以不太了解这方面)<-----这个问题请无视,是我搞错了 233
第 2 条附言 2023-03-14 11:21:29 +08:00
update 2
查了下腾讯云的 CDN 配置文档,了解到这个 XXXXXXXX.slt-dk.sched.tdnsv8.com 主机名其实就是腾讯云给的 CNAME ,是不会变的。(我以为跟 cdn ip 一样会变 233 )这样的话暂时就没问题了,等其他部门要到了真实 IP 再看吧,似乎也没必要再去加 A 记录了。
查了下腾讯云的 CDN 配置文档,了解到这个 XXXXXXXX.slt-dk.sched.tdnsv8.com 主机名其实就是腾讯云给的 CNAME ,是不会变的。(我以为跟 cdn ip 一样会变 233 )这样的话暂时就没问题了,等其他部门要到了真实 IP 再看吧,似乎也没必要再去加 A 记录了。
 | 1 Dragonish3600 2023-03-14 09:54:06 +08:00 via iPhone  2 你都 AD 了,公司内部机器不用公司内部的 DNS ? 公司内部 DNS 上解析 www 到真实服务器地址就好了啊,完全和外界的 CDN 没关系啊 |
 | 2 RRyo 2023-03-14 09:56:02 +08:00 不对吧 这个域名外网是跳黑产 R18 网站的啊,你要是仅限内网访问的话直接在内网修改不就完了 |
 | 3 Diego01 2023-03-14 09:57:24 +08:00 1 1.CDN 的 CNAME 不会改变 2.问到网站的源站 IP ,内部 DNS 直接写源站 IP |
 | 6 Tumblr 2023-03-14 10:36:53 +08:00 |
 | 7 kita 2023-03-14 10:41:23 +08:00 AD 的域名应该是 foo.local,外部可以是 foo.bar |
| 9 RRyo 2023-03-14 11:23:41 +08:00 @SgtPepper #5 外网访问是跳 R18 直播站的,上来就问是否 18 岁,所以说这域名是你们的吗?还是说你们只是内网劫持了一个不知道谁家的域名在用?(还是说你们就是干这行的 |
 | 12 SgtPepper OP 谢谢各位,问题已解决。 |
 | 13 yuchenr 2023-03-14 16:27:54 +08:00 照抄外网的 www 的记录就行了,cname 不会变 |
Select Language