我認為我繼承的 DNS 配置配置錯誤。需要幫助驗證
我希望這不會太讓人頭疼。
兩台伺服器,server1(Windows Server 2003,IP 192.168.100.25)和 server2(Windows Server 2008,IP 192.168.100.22)。
server2 是 DHCP 伺服器和 DNS 伺服器。server1 是在 DHCP 伺服器選項中設置的首選 DNS 伺服器(首選 192.168.100.25,備用 192.168.100.22);伺服器使用靜態 IP。
server1 正在將 DNS 請求轉發到 server2。(我不知道為什麼,但它確實是,這給我們帶來了什麼。)
server1 的首選 DNS 伺服器是它自己 (.100.25);server2 的首選 DNS 伺服器是 server1,它本身是備用.
我閱讀本文的方式是,客戶端向 server1 發出 DNS 請求,將查找轉發到 server2,server2 響應 server1 的答案,server1 將答案返回給客戶端。
按照上述邏輯,如果 server2 發出 DNS 請求,它會詢問 server1 (!),server1 (!) 將請求轉發給 server2 (!!),server2 (!!) 將答案發送回 server1 (!!!),server1 將其發送回 server2 (!!!! )。
在我的測試實驗室中,我有每個 DNS 伺服器(我有兩個)都使用它自己的 IP 地址作為首選 DNS 伺服器。我傾向於從每個(server1,server2)伺服器的設置中刪除備用 DNS 伺服器地址,並將首選 DNS 伺服器設置為自己的地址(server2 的首選 DNS 伺服器將是 .100.22,server1 將是 .100.25)。
這是我在 server2 上執行 nslookup:
C:\Users\administrator.yournamehere>nslookup Default Server: UnKnown Address: ::1 > www.google.com Server: UnKnown Address: ::1 Name: www.l.google.com Addresses: 74.125.226.20 74.125.226.19 74.125.226.16 74.125.226.18 74.125.226.17 Aliases: www.google.com
我假設 Server1 和 Server 2 是域控制器?
如果是這樣的話:
- Server1 和 Server2 應該指向自己的 DNS
- 內部客戶端電腦應指向 DNS 的 Server1 和 Server2
- Server1 和 Server2 應設置為將它們無法解析的請求轉發到外部 DNS 服務。Server1 不應將查詢轉發到 Server2,反之亦然。
這是非正統的,但沒有錯……或壞了。每個 DNS 伺服器都指向自己的主 DNS 是一種普遍接受的做法,但這不是必需的。Server1 和 Server2 上的 DNS 客戶端設置用於伺服器上的 DNS 客戶端組件,而不是用於 DNS 伺服器組件。DNS 客戶端和 DNS 伺服器組件相互獨立。當 DNS 客戶端向 Server1 上的 DNS 伺服器組件發送查詢時,它會被轉發到 Server2 上的 DNS 伺服器組件,然後使用它配置的轉發器或根提示來解析查詢。
Server2 上的 DNS 客戶端組件使用 Server1 作為其主 DNS 會影響來自 Server2 上的 DNS 客戶端組件的 DNS 查詢,它與 Server2 上的 DNS 伺服器組件的操作無關。所以你會有這樣的事情:
Server2 DNS 客戶端組件詢問 google.com 的 Server1 DNS 伺服器組件—> Server1 DNS 伺服器組件將請求轉發到 Server2 上的 DNS 伺服器組件—> Server2 上的 DNS 伺服器組件使用它配置的轉發器或根提示解析 Server1 上的 DNS 伺服器組件的查詢,這會將答案返回給 Server2 上的 DNS 客戶端組件。