DNS-сервер Windows Server 2003 добавил CNAME не работает

Question

DNS-сервер Windows Server 2003 добавил CNAME не работает

Я пытаюсь создать псевдоним субдомена на моем DNS-сервере, чтобы вместо него имел имя portal.domain.com obscureServer32324name.domain.com Я попытался использовать псевдоним CNAME для точной записи узла A или создать вторую запись узла A для того же IP-адрес сервера, и ни один из них не позволяет мне получить ответ от даже запуска ping прямо на DNS-сервере.

Я пропускаю что-то, что мне нужно сделать после добавления этих записей в dnsmgmt, например, необходимость запуска службы dns?

1

domain-name-system windows-server-2003 configuration cname-record

Источник

Chris Marisic 10 июл '09 в 14:15

2 ответа

Решение

Похоже, там задействованы разные DNS-серверы. тот, где создается запись, и тот, из которого запрашивается запись.

Я думаю, что вы создаете запись на внутреннем DNS-сервере, и ваши клиенты не настроены на просмотр этого DNS-сервера.

Возможно ли вам это?

Получите IP-адреса DNS-сервера, настроенные на вашем клиентском компьютере
войдите на этот DNS-сервер и, если там есть зона domain.com, создайте там запись CNAME.

Если вы не можете это сделать

Можете ли вы дать вывод следующих команд

Машина, с которой вы запрашиваете DNS

ipconfig /all 
nslookup portal.domain.com
nslookup -q=NS domain.com

1

Источник

KAPes 23 июл '09 в 23:27

Другие вопросы по тегам domain-name-system windows-server-2003 configuration cname-record

Evan Anderson 10 июл '09 в 14:21 2009-07-10 14:21 · Accepted Answer · 2009-07-10 14:21

Создайте запись CNAME "portal.domain.com" со ссылкой на "obscureServer32324name.domain.com" в зоне DNS "domain.com". Из командной строки выполните:

nslookup portal.domain.com

Что вы получите обратно?

Помните, что если domain.com является зоной, интегрированной в Active Directory, у вас может быть небольшая задержка, прежде чем DNS-сервер начнет ее разрешать.

Также в Active Directory, интегрированном с DNS, имейте в виду, что ваш DNS-клиент, возможно, не пытается разрешить DNS-сервер, который "смотрит" на ту же копию AD, в которую вы добавили запись (через DNSMGMT) мгновение назад. Принудительно выполните репликацию AD или подождите 5 минут, чтобы завершить репликацию AD.

Вам не нужно останавливать / перезапускать DNS-сервер Microsoft для таких изменений, как "принять".

Изменить re: ваши комментарии:

Bizarre. Я немного растерялся. Это довольно распространенная конфигурация, поэтому она должна работать нормально. У меня есть несколько клиентов с серверами, которые настроены именно таким образом (с записями CNAME, такими как "WSUS" или "антивирус" и т. Д.).

Компьютер, с которого вы тестируете, настроен на использование сервера, на котором вы добавили CNAME в качестве DNS-сервера - правильно?

Сделайте следующее, просто убедитесь, что вы запрашиваете из правой зоны:

nslookup -querytype=SOA domain.com

Вы должны получить что-то вроде этого:

domain.com
        primary name server = server.domain.com
        responsible mail addr = hostmaster
        serial  = 425
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
server.domain.com     internet address = 192.168.1.1

Убедитесь, что возвращаемая вами SOA-запись действительно ссылается на сервер, на котором вы ожидаете увидеть зону, размещенную на.

Мы разберемся, это может занять некоторое время.