Alterar o comportamento da pesquisa de DNS do Windows 2003

Navegue suas respostas
1

Eu sou um dev-op (um desenvolvedor de software que tem que fazer TI ao lado). Como desenvolvedor de sites, eu crio entradas de host DNS em meus servidores DNS locais do Windows 2003 - há dois servidores DNS no domínio local - para que eu possa configurar sites do IIS7 em minha caixa de desenvolvimento do Windows 7.

Meu método é adicionar o domínio do cliente fornecido a uma zona no meu servidor DNS; copiar em todos os registros MX do servidor de nomes principal; adicione um www Um registro; e então meu próprio dev Um registro. Desta forma, os usuários no meu domínio (designers gráficos, etc) e eu começamos a ver o site público eo site de desenvolvimento, mas o público em geral não consegue ver o último.

De tempos em tempos - o que é um pouco estranho - eu tenho um problema com o DNS do Windows 2003 resolvendo essas entradas. Adiciona o meu domínio local (cazburo.co.uk) à pesquisa de DNS, por exemplo sc-asphalte.fr.cazburo.co.uk mostrado abaixo: 

------------
Got answer:
    HEADER:
    opcode = QUERY, id = 2, rcode = NXDOMAIN
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    sc-asphalte.fr.cazburo.co.uk, type = A, class = IN
    AUTHORITY RECORDS: ...

Anexar um ponto no FQDN, ou seja, dev.sc-asphalte.fr é resolvido corretamente, mas os usuários não esperam fazer isso e os navegadores não ficam bravos por causa disso. respostas algumas vezes.

A justificativa para acrescentar um sufixo à consulta DNS antes de tentar resolver a consulta 'como está' primeiro me ilude. No entanto, este é o comportamento que eu gostaria: tentar resolução 'como está', então resolver com sufixos, ir para fowarders, etc. Existe alguma maneira de conseguir isso com o Windows 2003+ (eu vou atualizar do Windows 2003, se necessário) ?

Obrigado.

Crispin

PS coisas que tentei:

  • desativou DNS Devolution com uma configuração Política de grupo link
  • removido 015 Nome de Domínio DNS das Opções de Escopo do DHCP
  • removeu os encaminhadores de Todos os outros domínios DNS nas propriedades do Servidor DNS, na guia Encaminhadores, que havia sido definida para o servidor público do Google 8.8.8.8

Outras configurações que podem ter um impacto:

  • as Opções de Escopo do DHCP para Servidores de Nome 005 e Servidores DNS 006 são definidas para os servidores DNS do domínio interno.
  • todos os computadores clientes usam DHCP para configuração de rede
por CrispinH 10.08.2012 / 17:07

1 resposta

2

O cliente DNS está "pesquisando" por um registro. Isso acontece quando o que foi digitado na barra de endereços não retorna nenhum registro (nota: esta resposta "sem registro" pode ser armazenada em cache, não necessariamente retornada de um servidor). Se qualquer um dos servidores configurados do cliente responder primeiro com uma resposta "sem registro", o cliente armazenará essa resposta em cache e não tentará nenhum servidor adicional. Depois que ele atingir essa parede, o Windows, por padrão, tentará o sufixo DNS primário (domínio) do computador e todos os sufixos DNS específicos da conexão (geralmente atribuídos pelo DHCP, embora também seja possível configurá-los manualmente) nessa ordem. Você pode desativar essa pesquisa configurando a "lista" de sufixos DNS e fornecendo uma lista vazia. O cliente pode ser configurado como tal no Painel de Controle, abrir as Propriedades do (s) Adaptador (es) de Rede associado (s) à conexão de suas redes, abrir propriedades de IP, botão Avançado, guia DNS e você verá as opções para sufixos DNS. / p>     

por 10.08.2012 / 17:58

Tags

tempo de atualização do mdadm e resync Limite de diretórios na pasta pública para trilhos. O que eu posso fazer?