내부-내부 NAT 일명 NAT 루프백은 내부 인터페이스의 컴퓨터에서 ASA 또는 유사한 장치의 외부 인터페이스에있는 웹 서버에 액세스 할 때 헤어핀 NAT 문제를 해결합니다. 이렇게하면 DNS 관리자가 공개 주소로 NAT 된 서버에 해당하는 RFC1918 주소가있는 중복 내부 DNS 영역을 유지 관리하지 않아도됩니다. 저는 네트워크 엔지니어가 아니므로 뭔가 빠졌을 지 모르지만 구성하고 구현하는 것은 쉬운 일이 아닙니다. 비대칭 라우팅은 문제가 될 수 있지만 쉽게 완화됩니다.
필자의 경험에 따르면 네트워크 관리자 / 엔지니어는 시스템 사람들이 NAT 헤어핀을 올바르게 처리하도록 방화벽을 구성하는 대신 split-dn을 실행하는 것을 선호합니다. 왜 이런거야?
ad.example.com
비슷하거나 유사 하다면 (이와 같아야 합니다!)이 문제는 모든 퍼블릭 example.com
DNS 항목에 대해 존재하며 내부적으로는 아무것도 게시되지 않습니다. 물론 AD의 이름을 공개 상태와 동일하게 설정 한 경우 반드시 Split-DNS를 사용해야하지만 AD 디자인의 모범 사례는 아닙니다.