Статическая работа DNS, но динамическая DNS из пула DHCP не работает

Question

Статическая работа DNS, но динамическая DNS из пула DHCP не работает

Итак, у нас есть 2 DNS-сервера,

DNS-Server-A: 20.20.33.82 (обычный DNS-сервер, к которому у меня нет доступа)
DNS-Server-B: 172.30.11.254 (пало-альто с DNS-прокси)

Конфигурация пула DHCP основного коммутатора:

ip dhcp pool wifi-user
 network 172.20.12.0 255.255.252.0
 default-router 172.20.12.1
 dns-server 20.20.33.82 172.30.11.254

DNS-Server-A | 20.20.33.82 запись:

name:erp | FQDN:erp.companyname.com | IP: 20.20.38.7

DNS-Server-B | 172.30.11.254 (Пало-Альто с настройкой DNS-прокси):

name: dns-static1
Primary: 202.x.x.x (IP from ISP)
Secondary: 20.20.33.82 (DNS-Server-A IP)

static entries:
name:ldap | FQDN:ldap.companyname.com | IP: 172.20.10.45

Когда я использую динамический / DHCP IP и DNS, это будет так

computer>ipconfig /all

Wireless LAN adapter Wireless Network Connection:

 Connection-specific DNS Suffix  . :
 Description . . . . . . . . . . . : 1x1 11b/g/n Wireless LAN PCI Express Half
Mini Card Adapter
 Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-X1
 DHCP Enabled. . . . . . . . . . . : Yes
 Autoconfiguration Enabled . . . . : Yes
 Link-local IPv6 Address . . . . . : fe80::9500:1cbf:7f25:6496%13(Preferred)
 IPv4 Address. . . . . . . . . . . : 172.20.12.72(Preferred)
 Subnet Mask . . . . . . . . . . . : 255.255.252.0
 Default Gateway . . . . . . . . . : 172.20.12.1
 DHCP Server . . . . . . . . . . . : 172.20.12.1
 DHCPv6 IAID . . . . . . . . . . . : 190896153
 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-B7-4A-6F-60-D8-19-CD-36-11

 DNS Servers . . . . . . . . . . . : fe80::1%13
                                     20.20.33.82
                                     172.30.11.254
 NetBIOS over Tcpip. . . . . . . . : Enabled

Сброс преобразователя DNS

computer>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Пинг записи в DNS-Server-A (Success)

computer>ping erp.companyname.com

Pinging erp.companyname.com [20.20.38.7] with 32 bytes of data:
Reply from 20.20.38.7: bytes=32 time=11ms TTL=250
Reply from 20.20.38.7: bytes=32 time=9ms TTL=250
Reply from 20.20.38.7: bytes=32 time=17ms TTL=250
Reply from 20.20.38.7: bytes=32 time=303ms TTL=250

Ping statistics for 20.20.38.7:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 9ms, Maximum = 303ms, Average = 85ms

Пинг записи в DNS-Server-B (Потерпеть поражение)

C:\Users\Nugi>ping ldap.companyname.com
Ping request could not find host ldap.companyname.com. Please check the na
me and try again.

Но когда я использую статическую конфигурацию DNS (измените ее вручную на стороне клиента)

Preferred DNS server: 20.20.33.82
Alternate DNS server: 172.30.11.254

Я мог бы пинговать обе записи в DNS-Server-A а также DNS-Server-B

Что я должен сделать, чтобы я мог пропинговать обе записи dns, но с динамической конфигурацией /dhcp?

-1

domain-name-system cisco dhcp cisco-catalyst palo-alto-networks

Источник

M. Zharfan Nugroho 24 авг '17 в 01:00

1 ответ

Другие вопросы по тегам domain-name-system cisco dhcp cisco-catalyst palo-alto-networks

Appleoddity 24 авг '17 в 03:07 2017-08-24 03:07 · Answer 1 · 2017-08-24 03:07

Две проблемы я вижу.

Во-первых, посмотрите на ваш ipconfig /all выход. Вы указываете, что ваши два DNS-сервера 20.20.33.82 а также 172.30.11.254 пока ipconfig показывает, что получил два адреса 20.20.33.82 а также 172.10.11.254, Таким образом, либо вы не предоставляете нам правдивую и точную информацию и сделали опечатку, либо ваш компьютер не получает правильную информацию DHCP с вашего DHCP-сервера, который, как вы показываете, настроен.

Во-вторых, как указывалось в предыдущем комментарии, вы ожидаете, что Windows запросит первый DNS-сервер для одной записи, а второй DNS-сервер для другой записи. Это не так, как это работает. Windows запрашивает первый (или второй) DNS-сервер, и если этот сервер отвечает положительным или отрицательным результатом, то это так. Больше никаких запросов. Если Windows запрашивает первый сервер и он не отвечает, Windows затем запрашивает второй сервер в качестве резервной копии.

Итак, как уже говорилось, первичный и вторичный DNS-серверы должны быть точными копиями друг друга и просто служить избыточным набором серверов в случае сбоя одного из них. Вы не можете использовать два DNS-сервера с двумя разными наборами записей, вы получите противоречивые результаты.

Я не уверен, что вы пытаетесь достичь с помощью этой конфигурации, но вы можете рассмотреть один из них или их комбинацию:

Консолидация записей вашего домена на одном или другом сервере
Использование одного DNS-сервера в качестве сервера пересылки для другого DNS-сервера
Настройка зоны заглушки
Разделение записей на два субдомена, по одному домену на каждом сервере.
Настройка репликации зоны между двумя серверами