No entanto, outro post sobre esse nslookup funciona, mas o ping não funciona. Eu li um punhado de postagens no fórum, mas não encontrei nada relevante para minha configuração e problema, de resolver domínio externo nomes em uma única rede interna .
Meu laboratório:
A rede é interna apenas para membros do AD. O servidor DNS1 não é um membro do AD e contém duas NICs, uma interna à rede AD e outra externa à Internet. O DNS1 serve apenas como um servidor de cache de DNS, com o objetivo de permitir que os computadores da rede interna (AD) resolvam IPs externos. O objetivo do laboratório relacionado a essa pergunta é aprender as práticas recomendadas na implantação do AD, que inclui o design da rede e o DNS.
Configuração do DNS:
O DC1 e o DC2 têm uma configuração de encaminhamento para o DNS1. Consultas fora do AD vão para lá e são armazenadas em cache mediante solicitação de computadores da rede interna. O Nslookup confirma que usando esses dois servidores de nomes, DC1 e DC2, podemos resolver nomes de domínio externos (eu posso vê-los sendo armazenados em cache no DNS1 após solicitações do DC1 / 2).
Problema:
No entanto, quando faço ping, ele falha sem mostrar o IP. Por que isso acontece? Eu esperaria pelo menos um IP impresso e falha para chegar ao host ou algum erro semelhante. O nome de domínio é visível no cache local no DC1 / 2, mas o ping não é resolvido ou exibido.
Acabei de adicionar um NIC externo ao DC2 e consegui fazer ping sem problemas. O que também me levou a pensar [porque estou realmente tentando realizar essa resolução de nomes externos.]
Eu esperaria que haveria um "no route", ou algum outro erro do ping, mas eu também esperaria que resolvesse (ou mostrasse o IP resolvido) e, em seguida, sufocasse tentando encontrar o host. No entanto, apenas falha. Alguém pode explicar por quê? O ping simplesmente desiste se não consegue acessar a rede?
Abaixo está uma série de comandos demonstrando tudo isso:
PS C:\Users\Administrator> ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
PS C:\Users\Administrator> ipconfig /displaydns
Windows IP Configuration
dc1.ad.polishpaul.net
----------------------------------------
Record Name . . . . . : dc1.ad.polishpaul.net
Record Type . . . . . : 1
Time To Live . . . . : 1197
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 192.168.55.11
PS C:\Users\Administrator> ping google.com
Ping request could not find host google.com. Please check the name and try again.
PS C:\Users\Administrator> ipconfig /displaydns
Windows IP Configuration
dc1.ad.polishpaul.net
----------------------------------------
Record Name . . . . . : dc1.ad.polishpaul.net
Record Type . . . . . : 1
Time To Live . . . . : 1186
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 192.168.55.11
google.com
----------------------------------------
Record Name . . . . . : google.com
Record Type . . . . . : 1
Time To Live . . . . : 293
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 216.58.217.142
PS C:\Users\Administrator> nslookup
Default Server: dc1.ad.polishpaul.net
Address: 192.168.55.11
> google.com
Server: dc1.ad.polishpaul.net
Address: 192.168.55.11
Non-authoritative answer:
Name: google.com
Addresses: 2607:f8b0:4006:806::1005
216.58.217.142
PS C:\Users\Administrator>
PS C:\Users\Administrator> # external NIC now added
PS C:\Users\Administrator> ping google.com
Pinging google.com [74.125.226.14] with 32 bytes of data:
Reply from 74.125.226.14: bytes=32 time=11ms TTL=128
Obrigado
Paul