Domain-Name-System
從不同子網對 AD-DNS 進行 DNS 查找
我有一個帶有多個域控制器的 Windows 2008 R2 Active Directory,它們都帶有 DNS。這分佈在三個位置,與站點到站點 VPN 互連。所有電腦和伺服器都在同一個域中。
我的問題是,從其他站點之一(在不同的子網上)訪問 DNS 伺服器時,我只能得到部分結果。
來自 DC 所在的同一站點(子網)的範例:
> serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 Name: devapps.mycompany.local Address: 10.101.30.152
來自與 DC 不同的站點(子網)的範例:
> serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 *** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent domain
正如所見,對公共(轉發)地址的 DNS 查找在任何地方都可以工作,而本地(活動目錄)地址只能在本地子網(而不是通過 VPN)工作。
為什麼會這樣?這是 Windows 2008 R2 的安全功能嗎?我認為防火牆不是問題,因為兩個查詢都通過同一個通道。
編輯:我現在已經按照John Röthlisberger的建議啟用了調試日誌,並且我已經證明我的包實際上沒有到達伺服器。似乎某處的 VPN 設置將我的 DNS 包重定向到不同的伺服器,即我的伺服器不是這個問題的原因。
響應“找不到 devapps.mycompany.local:不存在的域”表明您正在與 DNS 伺服器正確通信,因此它似乎不是網路或防火牆問題。在 DNS 伺服器上啟用調試日誌記錄以更好地了解正在發生的事情。