DNS サーバーにサブドメイン エイリアスを作成して、obscureServer32324name.domain.com ではなく、portal.domain.com を使用しようとしています。正確な A ホスト エントリへの CNAME エイリアスと、同じサーバー IP の 2 番目の A ホスト エントリの両方を試みましたが、どちらも DNS サーバーで ping を実行しても応答が返ってきません。
これらのレコードを dnsmgmt に追加した後、DNS サービスを開始する必要があるなど、実行する必要がある操作が不足しているのでしょうか?
答え1
「domain.com」DNS ゾーンの「obscureServer32324name.domain.com」を参照する CNAME レコード「portal.domain.com」を作成します。コマンド プロンプトから、次の操作を実行します。
nslookup portal.domain.com
何が返ってきますか?
「domain.com」が Active Directory 統合ゾーンである場合、DNS サーバーが解決を開始するまでに若干の遅延が発生する可能性があることに注意してください。
また、Active Directory 統合 DNS の面では、DNS クライアントが、少し前に (DNSMGMT 経由で) レコードを追加した AD の同じコピーを「参照」している DNS サーバーに対して解決を試みていない可能性があることに留意してください。AD レプリケーションを強制するか、AD レプリケーションが完了するまで 5 分間待ちます。
このような変更を有効にするために、Microsoft DNS サーバーを停止または再起動する必要はありません。
あなたのコメントについて編集:
奇妙ですね。ちょっと困惑しています。これはかなり一般的な構成なので、問題なく動作するはずです。私の顧客の中には、まさにそのように構成されたサーバー (「WSUS」や「ウイルス対策」などの CNAME レコードを使用) を持つ顧客が数社あります。
テストに使用しているコンピューターは、CNAME を追加したサーバー コンピューターを DNS サーバーとして使用するように構成されていますか?
以下の手順を実行します。ただし、正しいゾーンからクエリを実行していることを確認してください。
nslookup -querytype=SOA domain.com
次のような結果が返されるはずです:
domain.com
primary name server = server.domain.com
responsible mail addr = hostmaster
serial = 425
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server.domain.com internet address = 192.168.1.1
返される SOA レコードが、ゾーンがホストされていると予想されるサーバー コンピューターを実際に参照していることを確認してください。
解決します。少し時間がかかるかもしれません。
答え2
異なる DNS サーバーが関係しているようです。1 つはレコードが作成されるサーバー、もう 1 つはレコードが照会されるサーバーです。
内部 DNS サーバーにレコードを作成しており、クライアントがその DNS サーバーを参照するように構成されていないと思われます。
これは可能ですか?
- クライアントマシンに設定されているDNSサーバーのIPを取得します
- その DNS サーバーにログオンし、domain.com ゾーンが存在する場合はそこに CNAME エントリを作成します。
もしそれができない場合は
次のコマンドの出力を教えてください
DNSクエリを実行するマシン
ipconfig /all
nslookup portal.domain.com
nslookup -q=NS domain.com