Reencaminhamento de DNS do Servidor 2012 - core.company.com

1

Pessoal: Estou mudando de uma antiga rede SBS2003 para o Server 2012 e pensei em aproveitar a oportunidade para ter uma mola limpa, criando um AD totalmente novo. Meu domínio antigo era mycompany.local, no entanto, parece que a melhor prática agora parece ser usar um subdomínio de um domínio registrado, então eu usei o core.mycompany.com.

Eu criei meu primeiro DC (com encaminhadores de DNS adicionados apontando para os servidores DNS de nosso ISP), e tudo está bem separado de um problema de encaminhamento de dns. Se eu iniciar uma sessão de nslookup no DC e consultar "myhost", o endereço será resolvido corretamente. Se, no entanto, eu consultar um host da Internet (por exemplo, "www.microsoft.com"), a consulta será encaminhada ao DNS do ISP, mas no formato "www.microsoft.com.mycompany.com", isso é claro atinge o nosso DNS público. Eu recebo o mesmo problema se eu consultar um host interno totalmente qualificado (por exemplo, "myhost.core.mycompany.com" acessa nosso DNS do ISP como uma consulta para "myhost.core.mycompany.com.mycompany.com").

Tenho certeza de que estou sentindo falta de algo óbvio aqui, mas não consigo imaginar o que é isso!

    
por peteg 22.03.2013 / 10:40

1 resposta

0

Isso é perfeitamente normal e não deve causar nenhum problema. Deixe-me explicar:

O que você está vendo é o nslookup querendo um nome que não esteja totalmente qualificado e a devolução de DNS esteja funcionando. Você enviou uma consulta ao nslookup que não estava totalmente qualificada. Uma consulta totalmente qualificada precisa conter o ponto final (.).

O que você enviou foi www.microsoft.com, sem o ponto final (.). O Nslookup anexa o sufixo DNS e os sufixos pai do cliente (o computador no qual você está executando o nslookup) e consulta o site www.microsoft.com.corp.company.com e obtém uma resposta NXDOMAIN do seu servidor DNS interno. A devolução de DNS entra em ação e remove o rótulo mais à esquerda (agora fazendo a consulta www.microsoft.com.company.com) e a consulta é encaminhada ao seu provedor como www.microsoft.com.company.com. O seu ISP encaminha a consulta para o servidor de nomes para o seu domínio público (company.com), que parece ter um catchall / wildcard para qualquer nome que não tenha um registro A específico na zona DNS da company.com. Seu servidor DNS público então responde com qualquer que seja o registro catchall / curinga.

Você pode ver isso executando o nslookup no modo interativo e definindo a depuração:

C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com

Assista a saída de depuração. Em seguida, consulte www.microsoft.com. (com o ponto final) e observe a diferença na saída de depuração.

C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com.

Não se preocupe. O cliente DNS no Windows sabe usar o ponto final (.) Mesmo se você não o fizer, portanto, a resolução de DNS funciona corretamente sem precisar se preocupar que há um problema. Você pode testar isso abrindo o seu navegador para www.microsoft.com e verificando se ele realmente vai para o site da Microsofts.

    
por 22.03.2013 / 21:45