#原创分享#AD内网对接阿里云OSS服务【烈火难度】

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

用户需求：

通过内网域名访问某公司OSS服务域名

某公司：

1、一开始自己考虑并和当地某公司沟通，认为是不可能实现的，因为内网域名未指定对应的内网IP，某公司OSS服务域名也不可知，还需要域名对接域名。

2、呼叫强大的400专家，并和项目需求方沟通，有实现的可能。域名对接IP，需要做A记录；域名对接域名，需要做CNAME记录。

3、AD开启内网的DNS代理功能，这是必要条件。

实现过程：

1、AD开启DNS代理功能，设置路径是：链路负载--DNS代理--全局配置。

这边接入了3个运营商的线路，DNS服务器列表添加了6个DNS地址。

2、如果ISP带宽一致，建议输入默认权重1。这里电信带宽最小，权重10,优先级小。

此处描述错误，权重大，优先级大，需要重新调整。

3、监视域名用的百度，代理了所有网段，策略选择的加权最小流量。

4、全网DNS代理设置完成后，就可以开始做内网DNS记录了。AD的A记录和CNAME记录设置路径是：链路负载--DNS代理--内网DNS记录。

A记录列表内填入IP和TTL值【默认60】，增加，提交后生效。

5、用户最终访问的域名是某公司的OSS域名，是借助内网域名对接实现的，所以做CNAME记录时，域名为内网域名，CNAME记录域名是OSS域名，千万不要搞错了【翻车警告】。

6、现在最大的问题来了，内网域名未指定内网IP，OSS域名IP未知，DNS仍然是无法解析呀。那需要做的就是确定OSS域名IP，这个可以通过系统自带的nslookup工具实现。

7、输入OSS域名，获取域名IP，因为是云服务，建议多获取几个IP，增加稳定性。然后做OSS域名的A记录，提交生效。

8、至此，内网域名对接某公司OSS域名完成，本地测试结果如下。

总结：

某公司说无法实现的时候，也在论坛搜索了一下，还没有相关的帖子。

也再次感谢400的专家，借助AD的DNS代理A记录和CNAME记录实现了用户需求，这里发帖子和大家分享交流一下！

感谢楼主的分享，在这种场景下提供了解决新思路。cname记录是用来指域名对应另一个域名的IP记录，这样就可以实现访问内网域名时，解析到某公司SSO的IP。另外文中有个错误建议修改下，在AD中是数字越大则权重越高。

学习了，现在自己的域名这块还不是很了解，希望楼主出更详细的文章

学习下和其他设备对接设置

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

某公司OSS域名服务，需要借助AD的CNAME记录实现，再次学习一下

400的专家没表扬表扬你？

对接阿里OSS 的教程很不错哦，学习了~~

感谢分享，非常好。

感谢分享，非常好。

学习了，感谢分享。