问纠正域的DNS条目

EN

近距离..。

您的外部域是example.com。

因此，您应该将内部Active命名为类似于corp.example.com的名称。

这样，服务器的FQDN将类似于DC1.corp.example.com、Web1.corp.example.com、Mail.corp.example.com等。

Active将自动填充corp.example.com的SRV记录。除非您正在做一些特殊的事情，否则您不应该手动创建任何SRV记录。

MX记录应该命名为与其域相同的名称。在Microsoft中，它将字面上说“(与父文件夹相同)”作为MX记录的名称。(或@符号)它应该指向邮件服务器的名称，而不是IP地址。如果您愿意，可以为同一域拥有多个MX记录，并具有不同的优先级。

您将独立于内部DNS管理您的外部DNS。corp.example.com的内部DNS将托管在AD域控制器上。您的外部DNS将通过像GoDaddy这样的人来管理，但是如果您愿意的话，您可以自由地将名称服务器更改为您自己的NS服务器。但他们需要对example.com具有权威性。(现在，您的内部AD域控制器对于example.com并不是权威的。它们是corp.example.com的权威。)

如果您有一个想要在web1.corp.example.com上托管的外部网站，您可能希望您的互联网访问者能够在他们的web浏览器中键入www.example.com。访问外部名称服务器(例如，在GoDaddy web门户上)并创建一个名为www的新A(主机)记录是非常典型的，IP指向NATs指向路由器后面web服务器的内部IP的外部IP。或者，您可以让example.com本身指向web服务器的外部IP ( @ )，并使www成为@的别名(CNAME)。

最后一点，这就是为什么当您试图托管一个外部网站时，与您的外部域相同的FQDN的原因。比方说，您将内部Active命名为example.com。那么example.com将解析为example.com的权威名称服务器，这一点将是您的域控制器，而不是您的web服务器。