Acho que a configuração do DNS que herdei está mal configurada. Gostaria de ajuda para verificar

1

Espero que isso não seja muito indutor de dor de cabeça.

Dois servidores, server1 (Windows Server 2003, IP 192.168.100.25) e server2 (Windows Server 2008, IP 192.168.100.22).

server2 é o servidor DHCP e um servidor DNS. server1 é o servidor DNS preferido, conforme definido nas opções do servidor DHCP (192.168.100.25 é o preferido, 192.168.100.22 é alternativo); servidores usam IPs estáticos.

server1 está encaminhando solicitações de DNS para server2. (Não tenho certeza porque, mas é, o que nos compra.)

O servidor DNS preferido do servidor1 é ele próprio (.100.25); O servidor DNS preferido do servidor2 é server1, e o próprio é o alternativo .

A maneira como eu leio isso, os clientes fazem uma solicitação de DNS para o servidor1 que encaminha a pesquisa para o servidor2, o servidor2 responde com uma resposta para o servidor1 e o servidor1 retorna a resposta para o cliente.

Seguindo a lógica acima, se o server2 faz uma requisição DNS ele pede ao server1 (!) que encaminha a requisição para o server2 (!!) que envia a resposta de volta ao server1 (!!!) que a envia de volta ao server2 (! !!!).

No meu laboratório de teste, eu tenho cada servidor DNS (eu tenho dois) usando seu próprio endereço IP como o servidor DNS preferencial. Estou inclinado a remover o endereço do servidor DNS alternativo de cada servidor (servidor1, servidor2) e fazer com que o DNS preferencial separe seu próprio endereço (servidor DNS preferencial do servidor2 será .100.22, servidor1 será .100.25).

Aqui está eu executando o nslookup no server2:

C:\Users\administrator.yournamehere>nslookup
Default Server:  UnKnown
Address:  ::1

> www.google.com
Server:  UnKnown
Address:  ::1

Name:    www.l.google.com
Addresses:  74.125.226.20
          74.125.226.19
          74.125.226.16
          74.125.226.18
          74.125.226.17
Aliases:  www.google.com
    
por kleefaj 27.04.2012 / 14:28

2 respostas

3

Eu suponho que Server1 e Server 2 são controladores de domínio?

Em caso afirmativo:

  • O servidor1 e o servidor2 devem apontar para si próprios para o DNS

  • As máquinas clientes internas devem apontar para o Servidor1 e o Servidor2 para o DNS

  • Servidor1 e Servidor2 devem ser definidos para encaminhar solicitações que não podem resolver para um serviço DNS externo. O servidor1 não deve encaminhar consultas para o servidor2 ou vice-versa.

por 27.04.2012 / 14:37
1

É pouco ortodoxo, mas não errado ... ou quebrado. É uma prática geralmente aceita que cada servidor DNS aponte para si mesmo para o DNS primário, mas isso não é um requisito. As configurações do cliente DNS no Server1 e Server2 são para o componente do cliente DNS nos servidores, não para o componente do Servidor DNS. O cliente DNS e os componentes do servidor DNS são independentes uns dos outros. Quando um cliente DNS envia uma consulta ao componente do servidor DNS no Servidor1, ele é encaminhado para o componente do servidor DNS no Servidor2, que usa os encaminhadores configurados ou as Dicas de Raiz para resolver a consulta.

O fato de o componente cliente DNS no Servidor2 estar usando o Servidor1 como seu DNS primário afeta as consultas DNS do componente cliente DNS no Servidor2, não tem relação com a operação do componente do servidor DNS no Servidor2. Então você teria algo assim:

O componente de cliente DNS do Servidor2 solicita o componente de servidor DNS do Servidor1 para google.com --- > O componente de servidor DNS do Servidor1 encaminha a solicitação ao componente do servidor DNS no Servidor2 --- > o componente de servidor DNS no Servidor2 usa seus encaminhadores configurados ou as Dicas de Raiz para resolver a consulta do componente do servidor DNS no Servidor1, que retorna a resposta para o componente do cliente DNS no Servidor2.

    
por 27.04.2012 / 17:50