私は、主に学習と実験のために、ドメインコントローラ、DNS、DHCPサーバーにWindows 2019 Server Essentialsを使用するように小規模ネットワークを更新しようとしています。私はいくつかのガイド(これですまたはこれです)。サーバー自体は ESXi 6.7 の仮想マシンであり、DC は 1 つだけになります。
静的 IP を設定し、サーバー ロール AD、DNS、DHCP を追加し、基本的な AD 設定手順を実行し、DNS に逆引き参照ゾーンを追加し、DHCP に既定の IP 範囲を追加しました。ネットワーク上の別のクライアントは、DHCP 経由で IP アドレスを取得できました。
私は、自分が所有する実際のインターネット ドメインのサブドメインとしてドメイン名を付けるという推奨に従いました (つまり、ad.domain.tld。ここで、domain.tld は通常、プロバイダーがホストするサイト上の Web サーバーです)。
サーバーはインターネットにアクセスできないと主張していますが、これは正しくありません。しかし、これは既知の問題のようです。DNS はサーバー マネージャーで警告 #4013 も発行しますが、これも「正常」であるようです。
しかし、DNS に関して説明のつかない奇妙な問題が発生しています。
どちらの名前に対しても nslookup を実行すると、結果は常に次のようになります。
Server: localhost
Address: 127.0.0.1
Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn
nnn.nnn.nnn.nnn は、プロバイダーがホストする Web サーバー/ドメインの IP アドレスです。どの名前を使用するかは問題ではありません。これは、「amazon.com」(-> amazon.com.DOMAIN.TLD)、ローカル コンピューターの「winclient」(-> winclient.DOMAIN.TLD)、または「xyz」(-> xyzDOMAIN.TLD) などの無効な名前であっても、すべてまったく同じ IP アドレスに解決されます。
おそらく私は何か愚かなことをしたか、それほど明白な間違いをしていないのでしょうが、それが何なのかはわかりません。どんな助けでもいただければ幸いです。どのような情報を提供すればよいか教えてください。
答え1
さらに調べてみると、プロバイダーがホストするサーバーとそのDNSにはワイルドカード DNS レコード(* -> nnn.nnn.nnn.nnn)、おそらくパブリック Web サーバー上のサブドメインを容易にするためです (サブドメインごとに新しい A レコードは必要ありません)。
ただし、Windows は最初にドメイン ポストフィックスを使用して DNS ルックアップを試行するようです。パブリック サーバーは、ワイルドカード DNS レコードに基づいてこれを誤って解決します。実際に違いを確認するには、nslookup amazon.com. (末尾のドットに注意) を使用します。これにより、ポストフィックスが追加されなくなり、正常に解決されます。
パブリック Web サーバー上のワイルドカード DNS レコードを削除しました (いくつかのサブドメインを明示的に入力しました)。
これにより、外部アドレスの解決に関する問題が解決されました。
しかし、現時点では内部アドレスは
Server: localhost
Address: 127.0.0.1
*** localhost can't find winclient: Non-existent domain
何か理由があるのでしょうか? それとも、以前の問題のいくつかが時間の経過とともに完全に解消されるまで待つべきでしょうか?