Domain-Name-System

從不同子網對 AD-DNS 進行 DNS 查找

  • September 9, 2009

我有一個帶有多個域控制器的 Windows 2008 R2 Active Directory,它們都帶有 DNS。這分佈在三個位置,與站點到站點 VPN 互連。所有電腦和伺服器都在同一個域中。

我的問題是,從其他站點之一(在不同的子網上)訪問 DNS 伺服器時,我只能得到部分結果。

來自 DC 所在的同一站點(子網)的範例:

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

Name:    devapps.mycompany.local
Address:  10.101.30.152

來自與 DC 不同的站點(子網)的範例:

> serverfault.com
Server:  ad03.mycompany.local
Address:  10.40.49.50

Non-authoritative answer:
Name:    serverfault.com
Address:  69.59.196.212

> devapps.mycompany.local
Server:  ad03.mycompany.local
Address:  10.40.49.50

*** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent domain

正如所見,對公共(轉發)地址的 DNS 查找在任何地方都可以工作,而本地(活動目錄)地址只能在本地子網(而不是通過 VPN)工作。

為什麼會這樣?這是 Windows 2008 R2 的安全功能嗎?我認為防火牆不是問題,因為兩個查詢都通過同一個通道。

編輯:我現在已經按照John Röthlisberger的建議啟用了調試日誌,並且我已經證明我的包實際上沒有到達伺服器。似乎某處的 VPN 設置將我的 DNS 包重定向到不同的伺服器,即我的伺服器不是這個問題的原因。

響應“找不到 devapps.mycompany.local:不存在的域”表明您正在與 DNS 伺服器正確通信,因此它似乎不是網路或防火牆問題。在 DNS 伺服器上啟用調試日誌記錄以更好地了解正在發生的事情。

引用自:https://serverfault.com/questions/63650