Подстановочный знак DNS не разрешается правильно (Microsoft DNS Server)
Я пытаюсь настроить подстановочный знак в MS DNS Server (в Windows Server 2008 в Active Directory), чтобы запросы для всех поддоменов разрешались по одному и тому же IP-адресу. Например:
name1.my.subd.plop.com >>> 192.168.255.4
name2.my.subd.plop.com >>> 192.168.255.4
everythingyouwant.my.subd.plop.com >>> 192.168.255.4
Я считаю, что это должно быть просто, но просто не могу заставить его работать! Я пробовал два варианта: записи A и записи CNAME.
Запись A в домене plop.com просто:
*.my.subd A 192.168.255.25
Когда я использую nslookup для разрешения домена, он не сообщает об ошибке ИЛИ IP-адресе. Копать вывод:
C: \ Users \ myusername> копать что-нибудь.my.subd.plop.com
; <<>> DiG 9.10-P2 <<>> anything.my.subd.plop.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;anything.my.subd.plop.com. IN A
;; AUTHORITY SECTION:
plop.com. 3600 IN SOA dns1.plop.com. admin.plop.com. 2012291129 900 600 86400 900
;; Query time: 2 msec
;; SERVER: 192.168.255.10#53(192.168.255.10)
;; WHEN: Wed Jul 23 16:42:31 GMT Summer Time 2014
;; MSG SIZE rcvd: 113
Из командной строки клиента PING просто происходит сбой:
C:\Users\myusername>ping anything.my.subd.plop.com
Ping request could not find host anything.my.subd.plop.com. Please check the name
and try again.
Если я использую запись CNAME с символом "*", nslookup сообщает правильный IP-адрес, но PING-клиент завершается с ошибкой так же, как описано выше.
Я надеюсь, что это - простая ошибка, с которой кто-то может помочь, я не против выглядеть глупым, если я могу заставить это работать, это сводит меня с ума!!
Больше информации:
Я создал новую зону на своем DNS-сервере и добавил похожую запись с подстановочными знаками. Это работает как ожидалось.
Я изменил свою зону с Первичной зоны на Active Directory - интегрированную Первичную, что никак не повлияло на ответ.
Я добавил запись wilcard A (*) на уровне "root" (т. Е. *.Plop.com), и это также не удается аналогичным образом.
2 ответа
О, облегчение! Я выяснил, почему это не сработало, как я ожидал:-)
Мой DNS-сервер был установлен на "Использовать прямой просмотр WINS" (щелкните правой кнопкой мыши зону и выберите "Свойства", откройте вкладку WINS и отмените выбор "Использовать прямой поиск WINS").
После отмены выбора все заработало, как я и ожидал....
Вы искали имя до того, как была создана запись с подстановочными знаками? Клиент и / или / оба DNS-сервера будут кэшировать этот отрицательный результат поиска, что приведет к сбою ваших последующих поисков после создания записи. Я думаю, что по умолчанию это 24 часа для тайм-аута самостоятельно. Попробуйте "ipconfig /flushdns" на клиенте и / или запустите службу DNS на сервере, чтобы очистить кэш.