Pings para host interno retorna com endereço IP externo em um servidor AD DC / DNS

Navegue suas respostas
1

Temos o seguinte problema com nossos Servidores DNS do Windows AD, o que, por sua vez, causa problemas intermitentes em nossos clientes:

Em um de nossos servidores AD DC / DNS (Pluto) 2k3R2, podemos executar ping em um host interno usando seu nome de host externo completo (docs.is.com.au) e ele será resolvido de volta para 192.168.1.210 e responderá a pings - ótimo!

Em outro servidor AD DC / DNS (Venus) 2k8R2, pingamos o mesmo nome de host e ele é resolvido para o endereço de Internet externo 203.2.3.4 e não é possível fazer o ping devido ao firewall fazer o que ele deve fazer e bloqueá-lo .

Em ambos os servidores, se eu pingar docs (sem o nome completo do domínio), ele resolve o endereço IP interno correto.

Por que um servidor DNS estaria encontrando o IP interno corretamente e o outro não e resolvendo o IP externo?

Alguns antecedentes:

Nosso domínio AD: im.is.com.au Dentro desta zona de pesquisa direta, o nome docs é um CNAME apontando para sharepoint.im.is.com.au
Também temos uma zona de pesquisa direta de is.com.au, na qual docs é um CNAME que também aponta para sharepoint.im.is.com.au

Fazendo um NSLookup no Venus, o host que não fornece o endereço de ping correto resulta no seguinte: 

>nslookup docs.is.com.au venus
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
    primary name server = cha-na.telstra.net
    responsible mail addr = root.cha-na.telstra.net
    serial  = 20081105
    refresh = 3600 (1 hour)
    retry   = 900 (15 mins)
    expire  = 3600000 (41 days 16 hours)
    default TTL = 3600 (1 hour)

Server:  UnKnown
Address:  ::1

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.im.is.com.au

Fazendo um NSLookup no Pluto, que fornece o endereço correto: 

>nslookup docs.is.com.au pluto

Server:  pluto.im.is.com.au
Address:  192.168.1.220

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au

Parece que esta segunda zona de pesquisa direta é o problema, mas não sei como ou onde devo procurar.

Se mais alguma informação for necessária, por favor me avise!

EDITAR:

Postagem semelhante aqui: Windows Server 2008 - Strange A resolução de DNS entre clientes e servidor , mas os clientes e servidores estão todos usando servidores DNS internos do AD, nenhum servidor DNS externo está configurado nas nics.

Os servidores DNS do AD têm a configuração de servidores de nome do provedor de serviços de Internet na guia Encaminhadores com 'Usar dicas de raiz' UNCHECKED.
Os servidores não têm nenhum ISP / Google / Outros Servidores DNS externos listados em seus adaptadores de rede, nem os clientes - todos eles estão apontando para os servidores internos ou, no caso dos servidores DNS, estão usando 127.0.0.1 como seus suplentes.

EDIT 2:

Resultados do NSLookup no cliente - após possível correção implementada (ver comentários) 

>nslookup docs.im.com.au venus
Server:  venus.im.is.com.au
Address:  192.168.1.217

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au

>nslookup docs.is.com.au pluto
Server:  pluto.im.is.com.au
Address:  192.168.1.220

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au
    
por user1693454 02.09.2014 / 07:20

1 resposta

1

Você deve verificar sua configuração de DNS. Abra o console de gerenciamento de DNS, expanda o nó do servidor, clique com o botão direito do mouse no nó de encaminhadores condicionais e selecione o encaminhador condicional atual. Compare essas configurações entre os dois servidores Win2k. Digite o nome de domínio da zona que você deseja resolver (docs.is.com.au) e forneça o endereço IP do servidor DNS responsável por docs.is.com.au. Já vi técnicos configurarem o IP de documentos em vez do DNS responsável por ele.

Além disso, parece que seu servidor DNS do AD não conhece o nome do servidor - venus - que você está solicitando.

Server: UnKnown Address: ::1

Isso pode ser porque é o nome do servidor e seu DNS está ouvindo apenas no IPv4. Primeiro você deve resolver este problema. Você não forneceu informações do cliente e apenas dos servidores como eu entendi. Você também deve verificar a partir de um cliente externo, não dos servidores reais do Win2k (3/8).

Parece que o Win2k8r2 está configurado com o IPv6, enquanto o Win2k3 IPv6 é muito limitado. Então, além disso, eu fecharia (se possível) o IPv6 no Win2k8r2.

    
por 02.09.2014 / 10:49

Tags

Tentativas máximas de servidor do upstream no Nginx Como obter nomes de usuários para mostrar em um log de tarefas Kyocera TASKalfa