伺服器 2012 DNS 轉發 - core.company.com
伙計們:我正在從舊的 SBS2003 網路遷移到 Server 2012,並想藉此機會通過創建一個全新的 AD 來進行一次大掃除。我的舊域是 mycompany.local,但現在看來最佳做法似乎是使用已註冊域的子域,所以我選擇了 core.mycompany.com。
我創建了我的第一個 DC(添加了指向我們 ISP 的 DNS 伺服器的 DNS 轉發器),除了 dns 轉發問題之外,一切都很好。如果我在 DC 上啟動 nslookup 會話,並查詢“myhost”,則地址解析正確。但是,如果我查詢 Internet 主機(例如“www.microsoft.com”),則查詢將轉發到我們的 ISP DNS,但格式為“www.microsoft.com.mycompany.com”,所以這當然是訪問我們的公共 DNS。如果我查詢完全合格的內部主機(例如,“myhost.core.mycompany.com”作為“myhost.core.mycompany.com.mycompany.com”的查詢訪問我們的 ISP DNS),我會遇到同樣的問題。
我確定我在這裡遺漏了一些明顯的東西,但我無法弄清楚它是什麼!
這是完全正常的,不應該引起任何問題。讓我解釋:
您看到的是 nslookup 查詢一個不完全合格的名稱,並且 DNS 轉移開始了。您向 nslookup 送出了一個不完全合格的查詢。完全限定的查詢需要包含尾隨點 (.)。
您送出的是 www.microsoft.com,沒有尾隨點 (.)。Nslookup 附加 DNS 後綴和客戶端(執行 nslookup 的電腦)的任何父後綴,並查詢 www.microsoft.com.corp.company.com 並從您的內部 DNS 伺服器獲取 NXDOMAIN 答案。DNS 傳遞啟動並刪除最左邊的標籤(現在進行查詢 www.microsoft.com.company.com),然後查詢將作為 www.microsoft.com.company.com 轉發到您的 ISP。然後,您的 ISP 將查詢轉發到您的公共域 (company.com) 的名稱伺服器,該伺服器似乎有一個通用名稱/萬用字元,用於在 company.com DNS 區域中沒有特定 A 記錄的任何名稱。然後,您的公共 DNS 伺服器會使用全部/萬用字元記錄的任何內容進行回答。
您可以通過在互動模式下執行 nslookup 並設置調試來看到這一點:
C:\>nslookup Default Server: blah.corp.company.com Address: x.x.x.x >set debug >www.microsoft.com
然後觀察調試輸出。然後查詢 www.microsoft.com。(帶有尾隨點)並註意調試輸出中的差異。
C:\>nslookup Default Server: blah.corp.company.com Address: x.x.x.x >set debug >www.microsoft.com.
不用擔心。Windows 中的 DNS 客戶端知道使用尾隨點 (.),即使您不使用,因此 DNS 解析可以正常工作,您無需擔心有問題。您可以通過打開瀏覽器訪問 www.microsoft.com 並驗證它確實訪問了 Microsoft 的網站來對此進行測試。