Microsoft DNS 行為異常
我在使用 Microsoft DNS 時遇到了這個特殊問題。
基本上,我們的 domain.com 是一個水平分割設置(外部公共 DNS 和內部 DNS 都對不同的區域具有權威性),不要問我為什麼,當我來到這裡時就是這樣。
在這個 AD 中,我們有 3 個域控制器,用作內部區域的 DNS 伺服器。最重要的是,我們有 2 個 DNS 伺服器將查詢轉發到這些 AD 伺服器,並記憶體結果。
此外,我們還有另一個域 example.com,它僅在我們的外部公共 DNS 伺服器中。
現在來解決問題;AD 伺服器處理了名稱 subdomain.example.com 的問題。返回“找不到域名”的查詢,就像權威伺服器在沒有記錄時所做的那樣。但是,客戶端的 DNS 轉發器會解析查詢。
外部一切正常,subdomain.example.com 解析為 www3.domain.com 的 CNAME
但是,問題不在於整個區域,而在於特定的子域。www.example.com 在內部和外部都解析為 www3.domain.com 的 CNAME。
那麼,一個對區域不具有權威性的 DNS 伺服器如何回复找不到記錄呢?
作為一種解決方法,我為 subdomain.example.com 創建了一個新區域,並添加了一條與 www3.domain.com 相同的 A 記錄。一個小時後,這個記錄就消失了?
我接近放棄並成為山羊農民。:)
我無法從描述中理解您的流程,但是…
我鼓勵您在外部為您的域設置單獨的遞歸伺服器和權威伺服器,並讓內部 DC 指向具有伺服器轉發功能的外部遞歸伺服器。
此設置通常稱為拆分 DNS。一個優點是您可以強制內部客戶端以不同於外部客戶端的方式響應某些地址。另一個優點是您可以更輕鬆地對 DNS 流量進行故障排除。
要回答您的問題,對於某個區域沒有權威的伺服器可以說如果找不到該區域的權威答案,則找不到該記錄。您的 DC DNS 可能存在無法執行遞歸查找的問題。確保 DC 上的伺服器轉發已啟用並轉到遞歸 DNS 伺服器。然後確保遞歸伺服器正確使用全域提示。
您可以使用 NSlookup,使用
server = IP命令設置伺服器並依次測試每個伺服器以查看它可以看到的內容。
