Внутрішня всередині NAT ака петля NAT вирішує проблеми зі шпильками NAT під час доступу до веб-сервера на зовнішньому інтерфейсі ASA або подібного пристрою з комп'ютерів у внутрішньому інтерфейсі. Це заважає адміністраторам DNS не підтримувати дублюючу внутрішню зону DNS, яка має відповідні адреси RFC1918 для своїх серверів, які NATET для загальнодоступних адрес. Я не мережевий інженер, тому, можливо, мені щось не вистачає, але це, здається, не налаштовує на налаштування та реалізацію. Асиметрична маршрутизація може бути проблемою, але її легко пом’якшити.
На мій досвід, мережеві адміністратори / інженери віддають перевагу, що люди з системи просто запускають спліт-dns, а не конфігурують свої брандмауери для належної обробки шпильок NAT. Чому це?
ad.example.com
подібною (як це має бути!), Ця проблема буде існувати для всіх публічних example.com
записів DNS, і нічого внутрішнього не публікується зовні. Звичайно, якщо ви назвали свою рекламу такою самою, як і ваша громадська присутність, ви повинні використовувати split-DNS, але це не найкраща практика розробки AD.