当社には Windows ネットワークがあり、2 つの DC があります。プライマリ DC は Windows Server 2012 R2 Standard、セカンダリは Windows 2008 R2 Enterprise です。どちらも DNS サーバーで、最初はお互いを指し、次にセカンダリとして自身を指し、ループバック アドレスが 3 番目の DNS アドレスとして追加されます。また、両方の DNS サーバーにフォワーダーを構成し、最初に ISP の DNS サーバーを指し、その後 Google のパブリック DNS サーバーを指します。
当社のファイアウォールには、プライマリとしてパブリック DNS サーバー (Google パブリック DNS)、セカンダリとしてローカル DNS サーバー、3 番目の DNS オプションとして ISP DNS サーバーがあります。
問題は、ネットワーク上の DNS サーバーの 1 つからその Web ページにアクセスするまで、クライアントが転送アドレスである Web サイトにアクセスできないことです。アクセスすると、ドメイン アドレスがすぐに解決され、約 1 時間ほどアドレスの解決が続けられ、その後、サイトを再び表示させるためにこのプロセスを繰り返さなければなりません。
誰か助けてくれたり、正しい方向を指し示してくれませんか?
さまざまな設定を試しましたが、問題は約 1 か月ほど続いています。
ありがとう!
答え1
DNS サーバーで再帰が有効になっていなかったようです。DNS がクライアントに外部名を ISP/Google DNS サーバーに参照させるだけの場合、クライアントと外部 DNS の間にファイアウォールが開いていないため、検索は失敗します。DNS サーバー自体で検索を実行すると、結果がキャッシュされるため、クライアントはローカル キャッシュから直接結果を取得します。
再帰を有効にすると、内部 DNS がクライアントに代わってレコードを取得できるようになります。