私は Comcast (Xfinity) の 256Mbps 接続のケーブル インターネットを利用しています。
次に、WRT1900AC ルーター (ワイヤレスはオフ) を使用します。構成は次のとおりです。
- サブネット: 10.10.1.0/24
- ルーター: 10.10.1.1
- プライマリ DNS サーバー: 10.10.1.2 (これは私の DC です)
私は自宅にラボを持っており、約 45 台のサーバーと約 5 台のワークステーションで構成されています。
ホーム ネットワークに DNS が設定された AD サーバーがあります。
すべてのサーバーとコンピューターはその DC に接続されています。
すべて正常に動作しますが、時々 DNS エラーが発生します。これは、私の DC が少し古いマシン (物理的に) であるため、翻訳に対応するのが難しいためだと思います。
私がやりたいのは、mydomain.local や、指定した内部 DNS (マシン名、レコード、MX レコードなど) を探している場合を除き、DNS がすべてインターネット プロバイダーのデフォルト DNS サーバーを指すようにすることです。
どうすればいいでしょうか? デフォルトの DNS サーバーをインターネット プロバイダーの DNS サーバーにポイントするように設定し、外部の DNS サーバーにアクセスする前に内部 DNS を何らかの方法で指定することは可能ですか?
更新: ルーターに次の DNS サーバーがある場合はどうなりますか: DNS 1 - 75.75.75.75 (ISP の最初の DNS) DNS 2 - 75.75.76.76 (ISP の 2 番目の DNS) DNS 3 - 10.10.1.2 (内部 AD DNS サーバー)
答え1
クライアント側(ルーター、DC、その他のPC)から見ると、クライアント側のDNS設定では、DNS解決用に設定したすべてのIPアドレスが同等のそして同じ結果をもたらす複数の IP は冗長性のためにあります。異なる答えを返す IP アドレスを解決する DNS を混在させると、ランダムで一貫性のない結果になります。(https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behaviorMicrosoft DNS クライアントの動作の詳細については、こちらをご覧ください。
これで、クライアントの観点から設計シナリオを解決することはできないことがお分かりいただけたと思います。サーバー側のソリューションが必要です。
内部ドメインは世界から隠されているため、それらを常に表示する唯一の方法は、すべてのクライアントが DC を指すようにすることです。すべてのクライアントが DC のみを指すようにする必要があります。そうしないと、クライアントが常に DC を認識できず、診断が困難な断続的な問題が発生することになります。その後、DC は、ISP DNS サーバー (つまり、75.75.75.75 および 75.75.76.76) へのグローバル転送を介して、不明なその他の問題を解決する責任を負います。
DC に問題がある場合、唯一の現実的な解決策は、冗長性のために同じように構成された 2 番目の内部 DNS サーバー (メンバー サーバーで十分です。完全な DC である必要はありません) をセットアップし、仮想化 (これで十分です) して、両方の DNS リゾルバーの IP アドレスをクライアント DNS 構成に入力することです。
PS: 45 台以上のサーバーのネットワーク構成を集中管理するために、DHCP またはそれに類似するものを使用していることを願っています。