Microsoft DNS ведет себя странно

Question

Microsoft DNS ведет себя странно

У меня есть эта специфическая проблема с Microsoft DNS.

По сути, у нас есть domain.com, который настроен на разделение горизонта (внешний публичный DNS и внутренний DNS являются полномочными для отдельных зон), не спрашивайте меня, почему, когда я сюда попал, это было так.

В этой AD у нас есть 3 контроллера домена, служащих DNS-серверами для внутренних зон. Кроме того, у нас есть 2 DNS-сервера, которые перенаправляют запросы на эти серверы AD и кэшируют результаты.

Кроме того, у нас есть еще один домен, example.com, который находится только на наших внешних общедоступных DNS-серверах.

Теперь к проблеме; На серверах AD возникла проблема с именем subdomain.example.com. Обратные запросы с "доменным именем не могут быть найдены", как это делает авторитетный сервер, когда у него нет записи. Однако серверы пересылки DNS для клиентов разрешают запрос.

Внешне все работает нормально, subdomain.example.com разрешается как следует в CNAME для www3.domain.com

Однако проблема не во всей зоне, а только в этом конкретном поддомене. www.example.com разрешается как внутренне, так и внешне как CNAME для www3.domain.com.

Итак, как DNS-сервер, который не является полномочным для зоны, отвечает, что запись не может быть найдена?

В качестве обходного пути я создал новую зону для subdomain.example.com и добавил запись A, идентичную записи для www3.domain.com. И через час эта запись пропала?

Я близок к тому, чтобы сдаться и стать фермером коз.:)

0

domain-name-system active-directory internal-dns microsoft

Источник

Stuggi 12 сен '18 в 12:00

1 ответ

Другие вопросы по тегам domain-name-system active-directory internal-dns microsoft

duct_tape_coder 28 сен '18 в 16:35 2018-09-28 16:35 · Answer 1 · 2018-09-28 16:35

У меня проблемы с пониманием вашего потока из описания, но...

Я бы посоветовал вам иметь внешние рекурсивные и авторитетные серверы для вашего домена на внешней стороне и иметь внутренние контроллеры домена, указывающие на внешние рекурсивные серверы с переадресацией серверов.

Эта настройка обычно называется разделенным DNS. Одним из преимуществ является то, что вы можете заставить внутренних клиентов отвечать на определенные адреса не так, как внешние клиенты. Другое преимущество заключается в том, что вы можете легко устранять неполадки потока DNS.

Чтобы ответить на ваш вопрос, сервер, который не является полномочным для зоны, может сказать, что запись не найдена, если он не может найти достоверный ответ для зоны. У вас может быть проблема с тем, что ваш DC DNS не может выполнить рекурсивный поиск. Убедитесь, что пересылка серверов на контроллерах домена включена и идет на рекурсивные DNS-серверы. Затем убедитесь, что рекурсивные серверы правильно используют глобальные подсказки.

Вы можете поиграть с NSlookup, установив сервер с server = IP Команда и тестирование каждого сервера по очереди на то, что он может видеть.