首次使用 DNS 和 Windows Server
我試圖讓我的域正確指向我的伺服器。在我的域管理器中,我必須註冊一個自定義名稱伺服器(而不是出於某種原因將其指向 IP),我將其作為
ns1.mydomain.example和ns2.mydomain.example. 然後我在 Windows 伺服器中設置 DNS 角色並使用兩個正向查找區域配置 DNS 管理器,並將它們的主機(a)設置為它們各自的 IP。當我查找我的域時,我什麼也沒得到(我在 24 小時前配置了這個),但是如果我去,
ns1.mydomain.example我會得到 IIS 歡迎頁面(預期的)。這是我第一次設置 Windows 框,所以我想我只是錯過了一個明顯的步驟。
編輯
由於 ns1 和 ns2 屬於您,並且您的註冊商已經指向它們,因此您的 DNS 區域可能有問題。在 DNS 管理單元中的正向查找下找到您的區域,然後啟動屬性。在名稱伺服器選項卡下,您在那裡看到 ns1 和 ns2 嗎?確保它是像 ns1.mydomain.com 這樣的 FQDN。在正常選項卡下確保它是主要區域,因為我假設您沒有安裝活動目錄。在安全選項卡下,確保“每個人”都具有讀取權限。
對於 A 記錄,您在這裡擁有公共 IP 是正確的,因為這是您的公共權威 DNS 伺服器(和 Web 伺服器,但這並不重要)。
如果您在 DNS 管理單元中轉到 DNS 伺服器本身的屬性,請轉到轉發器並刪除它們。您想選中該框以使用根提示。如果您將 NS1 和 NS2 列為轉發器,這意味著當他們無法查找某些內容時,它們會轉發給自己,這很糟糕。在監控選項卡下做一個簡單的查詢測試和遞歸查詢測試,讓我知道你發現了什麼。
聽起來您在伺服器上的 DNS 設置很好,但是權威名稱伺服器在哪裡?假設您使用的是 GoDaddy,您需要將新 Windows 伺服器的公共 IP 指定為權威名稱伺服器。確保您在防火牆上打開了埠 53,因為這是 DNS 使用的。
為了擴展權威名稱伺服器,它說 example.yoursite.com 應該指向 66.103.21.201(或其他)。對於我的域,權威名稱伺服器歸 GoDaddy 和 Network Solutions 所有。鑑於此,我使用他們的 DNS 編輯頁面來指定我的 A 記錄。我發現如果 TTL 設置為 3600,更新大約需要一個小時。它不會更快。
如果我網路中的工作站想要進行 DNS 查找,它首先會詢問本地 Windows 伺服器。假設我正在查找 google.com。我的本地伺服器不是權威名稱伺服器,而且我們還可以說它以前從未見過 google.com,因此它沒有記憶體 DNS 記錄。然後它將使用您指定的轉發器向樹上的下一個 DNS 伺服器詢問 IP 是什麼。如果該伺服器不具有權威性,它將繼續向上,直到獲得官方答案。我猜這種情況就是您所擁有的,這意味著您的解決方法是將所有這些 A 記錄添加到您的域註冊商的 DNS 頁面,因為它們可能是權威名稱伺服器。
順便說一句,不要將公共 IP 放在 DNS 伺服器上子域的 A 記錄中,除非您為正確的環回 NAT 規則設置了防火牆。使用本地 IP(如 192.168.xx),這樣對另一台內部伺服器進行 DNS 查詢的內部工作站將獲得本地答案,而不必額外訪問 Internet。