私は最近新しい仕事に就き、SBS2011 サーバーの古いものを引き継ぎました (はい、私はすべてのセキュリティ リスクを認識しており、すべての管理会議でこの問題を提起してきました)。DNS が前方参照ゾーンを解決しないという問題があります。
ドメイン ホスティング メールは分割 DNS を使用します。SBS はこれを内部 IP アドレスに解決する必要がありますが、クライアントからは解決されません。奇妙なのは、SBS 自体からは DNS が正しく解決されるのに、内部マシンから nslookup を実行すると、DNS (SBS を使用) は内部アドレスではなく外部リバース プロキシを解決してしまうことです。
私は過去数週間/数か月間(COVID ロックダウンによる膨大な自由時間の中で)、この件について徹底的に調査しようとしましたが、何も見つかりませんでした。nslookup は間違いなく検索に SBS を使用しており、ゾーンを削除して再度追加してみましたが効果はありませんでした(はい、健全性チェックです)。
また、DHCP は SBS ではなくファイアウォールによって提供されます。AD は DHCP を実行するのが好きで、これが逆 DNS に影響を与える可能性があることは知っていますが、前方参照ゾーンに影響を与えるとは思いませんでした... 間違っていますか?
同様の状況に遭遇した方や、提案がある方は、ぜひお聞かせください (SBS の交換以外...すでにそれに取り組んでいます)。
ありがとう、ジム。