Windows Server 2008 - Resolução estranha de DNS entre clientes e servidor

Question

Windows Server 2008 - Resolução estranha de DNS entre clientes e servidor

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

2

Temos uma nova instalação do Windows 2008 R2 em execução como um controlador de domínio com o DNS. Também temos IPs públicos externos que NAT para recursos internos em nossa rede. Um DNS externo foi configurado com esses IP públicos externos para resolver os recursos internos do nome de domínio da empresa.

Esses mesmos registros DNS também foram configurados no DNS interno do Windows 2008 para mapear para os IPs privados internos (onde o registro A é para um recurso que não faz parte do AD, por exemplo, como um URL de site personalizado da empresa, etc.). / p>

Nosso problema é que, embora os clientes internos ou outros servidores membros tenham a configuração DNS primária como o servidor DNS do Windows 2008 (e o roteador definido como DNS secundário), a consulta DNS resolveria intermitentemente para o IP público externo (que ganhou não funciona como o roteador Cisco o bloqueia). Mesmo quando você faz um nslookup no recurso, ele dará ao DNS do Windows como o DNS primário, retornando o IP interno correto. Mas, ainda assim, quando você faz o ping do recurso ou tenta acessá-lo por meio de um navegador (como se fosse um website), ele seria resolvido para o IP público externo.

Por que diabos isso seria feito?

windows domain-name-system

por user77994 11.04.2011 / 16:28

3 respostas

Tags windows domain-name-system

Diretórios do Apache em / var / www SQL Server instala em Windows de 64 bits instalando como 32 bits

score 3 · Answer 1

Esse comportamento é esperado de acordo com sua configuração. Você não deve ter o IP do roteador como o DNS secundário para PCs e servidores membros, ou eles sempre vão lá, o que você não quer. Eles devem ter apenas controladores de domínio como seu DNS, de modo que todas as suas rotas de tráfego DNS passem pelo controlador de domínio. Você pode então configurar seu controlador de domínio para encaminhar para um servidor DNS upstream para domínios que ele não pode resolver (normalmente, isso seria seu ISP) ou apenas deixá-lo em sigilo e ele usará os servidores de dicas de raiz para resolver consultas externas.

Normalmente, você desejaria dois servidores DNS nos PCs e nos servidores integrantes e obteria isso com um segundo controlador de domínio, de modo que o DNS (e o Active Directory) continuassem a funcionar se o principal ficar inativo.

score 2 · Answer 2

A primeira coisa que gostaria de fazer é remover o endereço IP dos roteadores da configuração do DNS nos clientes (servidores incluídos). Todos os clientes AD / DNS devem usar seu servidor AD / DNS somente para DNS. Não vejo nenhuma razão válida para usar qualquer outro servidor DNS e posso ver isso causando problemas de resolução de nomes intermitentes e esquisitos, como o que você está enfrentando ..

score 1 · Answer 3

icky3000 acertou o prego na cabeça. Seus servidores DNS de proxy de fallback estão fornecendo uma visão diferente do namespace DNS para o seu servidor DNS proxy principal, e as coisas estão dando errado como resultado. Não faça isso.