Nós configuramos o encaminhamento em DHCPDNS1 e DHCPDNS2 para 8.8.8.8, e agora todos os servidores em Domain2 podem resolver esses endereços.
Estamos enfrentando um problema com a delegação interna de DNS.
Aqui está uma descrição da nossa arquitetura e a questão:
Domínio1
Domínio2
Aqui está a descrição da nossa arquitetura: Temos dois domínios do Active Directory (florestas) em nosso ambiente. A primeira é "Domain1" (que usamos para servidores de uso geral e usuários / máquinas clientes) e "Domain2" (que usamos para servidores de desenvolvimento web). O domínio2 também inclui nossos DNSes externos "extDNS1" e "extDNS2". Temos alguns sites hospedados externamente (fora de "Domain1" e "Domain2"), mas precisam ser referenciados internamente em nossos servidores ("srv1" e "srv2") em "Domain2" para integração com outros sites e portais . Esses sites usam "extDNS1" e "extDNS2" como seu DNS. Para que "srv1" e "srv2" possam fazer referência a esses servidores externos, temos delegados de configuração para esses domínios no DNS interno em Domain2 nos servidores "intDNS1" e "intDNS2". Esses representantes apontam para nossos servidores "DHCPDNS1" e "DHCPDNS2" em "Domain1" para obter o endereço DNS externo. "DHCPDNS1" e "DHCPDNS2" são nossos servidores DHCP.
Essa configuração funcionou perfeitamente até termos "DHCPDNS1" e "DHCPDNS2" no Windows Server 2008. Recentemente, migramos esses dois servidores para o Windows Server 2012, com as mesmas configurações de DHCP e DNS que eles tinham anteriormente. Após a migração, em "srv1" ou "srv2", não podemos resolver os endereços IP de nossos domínios cujos representantes apontam para "DHCPDNS1" e "DHCPDNS2", no ping.
Aqui estão algumas observações e algumas coisas que tentamos:
Se pingarmos esses subdomínios em qualquer máquina cliente ou servidor no Domínio1 ou no DHCPDNS1 ou DHCPDNS2, ele poderá recuperar o endereço IP externo e, em seguida, armazená-lo em seu cache do resolvedor de DNS. Contanto que esses registros existam no cache do resolvedor do DHCPDNS1 ou do DHCPDNS2, o srv1 e o srv2 (e todos os servidores no Domínio2) podem executar ping nesses subdomínios. Quando os registros do cache do resolvedor em DHCPDNS1 e DHCPDNS2 expiram, o ping dos servidores Domain2 não funciona. Lembre-se, isso é somente para os domínios que têm um delegado apontando para DHCPDNS1 e DHCPDNS2. Novamente, nosso objetivo é que os servidores em Domain2 consigam recuperar o endereço IP externo, o que não é possível, pois o DNS externo está no mesmo domínio.
Quando as Atualizações dinâmicas foram alteradas de "Nenhum" para "Não seguro e seguro" no DHCPDNS1 e os servidores do Domínio2 puderam encaminhar suas solicitações de ping rapidamente por meio de DHCPDNS1 e DHCPDNS2 com êxito. Isso funcionou por 7 dias e as solicitações de ping não foram resolvidas em todos os servidores Domain2 agora. Não tenho certeza se tem alguma coisa a ver com Envelhecimento no DHCPDNS1, que é definido como 7 dias, por padrão.
Esperando que alguém possa ajudar a jogar alguma luz aqui. Mais uma vez, nosso objetivo é que todos os servidores no Domínio2 (que inclui os DNSs externos) possam fazer ping nos endereços externos (que usam o extDNS1 e o extDNS2 como seu DNS). Assim, o DNS interno no domínio Domain2 deve apontar para o endereço IP externo.