Active Directory 上に標準的な小規模ネットワーク セットアップ (ユーザー数 20) があります。すべての Windows マシンには、プライマリ DNS サーバーが AD として、セカンダリ DNS サーバーが Google PDNS として設定されています。実際の DNS に存在する DNS エントリをセットアップしますが、ローカル要求がこのパブリック ドメインをネットワーク上のローカル開発マシンにルーティングするように、DC 上にセットアップします。
DNS でゾーンを設定すると、クライアントはパブリック FQDN を内部 IP に解決します。ただし、それでも「実際の」値に解決されることがあります (ping で確認しています)。DC DNS のゾーン定義に高い優先順位を与える方法はありますか? または、セカンダリ パブリック DNS を持つクライアントは、このゾーンに対して常に競合するエントリを持つことがありますか?
答え1
Google PDNS とは、Google の新しい「パブリック使用」DNS サーバーの 1 つを意味していると思います。その場合、内部クライアントのセカンダリ DNS サーバーとしてそれを削除することをお勧めします。内部 AD\DNS クライアントは、DNS 名解決に内部 AD\DNS サーバーのみを使用するように常に構成する必要があります。必要に応じて、Google DNS サーバーをフォワーダーとして使用するように AD\DNS サーバーを構成することもできますが、すべての内部クライアント (AD\DNS サーバーを含む) は内部 DNS サーバーのみを使用するように構成する必要があります。
これを実行すると、すべての内部クライアントはすべての名前解決を内部 AD\DNS サーバーのみに問い合わせるようになり、AD\DNS サーバーが権限を持つゾーンには内部 AD\DNS サーバーのみが応答するようになります。
答え2
すべてのクライアントの DNS キャッシュをフラッシュしましたか? DNS コンソールを使用してサーバーを右クリックし、サーバーの DNS キャッシュ (サーバーのリゾルバ キャッシュとは異なります) をフラッシュすることもできます。ただし、サーバーのキャッシュの問題である場合は、常にすべてのクライアントで問題が発生していると考えられます。
Windows クライアントがセカンダリ DNS サーバーをチェックする唯一の理由は、最初のサーバーが利用できなくなった場合、つまりタイムアウトになった場合です。DNS サーバーに可用性の問題はありますか?