Hola Mfrank, supongamos que nuestro dominio (interno) de active directory se llama tutormas.com y nuestro dominio de internet (externo) también se llama tutormas.com.
Ahora, cuando un usuario trata de conectarse al sitio web externo www.tutormas.com debe recibir una dirección IP por medio del DNS que tenga configurado en su adaptador de red.
Veamos primero el caso de un usuario externo:
-
El usuario abre el navegador y digita www.tutormas.com
-
La máquina del usuario envía una solicitud al DNS que tiene configurado en su adaptador de red para saber cuál es la IP de www.tutormas.com.
-
Como el servidor de DNS del usuario no es dueño de la zona DNS tutormas.com (quiere decir que no es autoritativo), entonces busca los servidores de nombre para tutormas.com y les envía la solicitud.
-
El servidor que es dueño de la zona DNS tutormas.com recibe la solicitud y responde que www.tutormas.com es la IP 111.222.333.444.
-
El navegador se conecta con la IP pública y le pide el sitio web.
-
El servidor le envía la página y el usuario puede ver el sitio.
Veamos ahora el caso de un usuario interno:
-
El usuario abre el navegador y digita www.tutormas.com
-
El DNS que tiene configurado (tu controlador de dominio) tiene una zona local llamada tutormas.com (quiere decir que es autoritativo), pero dentro de los registros, no tiene nada que se llame "www" por lo que inmediatamente le responde al usuario que no existe el nombre.
-
El usuario ve un error en su navegador.
Como puedes ver, aunque externamente todo funcione bien, un usuario de nuestra red interna no podrá ver algunos recursos externos simplemente por no poder resolver los nombres.
En este caso, debes crear en tu DNS interno, un registro tipo A que se llame "www" que apunte a la IP 111.222.333.444, de esta manera los usuarios internos podrán resolver el nombre sin problemas.
Como regla general, debes crear los mismos registros que tienes en tu DNS público en tu DNS privado para que los usuarios de tu red local, puedan resolver estos registros.
Puedes usar el comando nslookup internamente para ver qué dirección IP te resuelve el nombre al que te quieres conectar.
Saludos