複数の VLAN/ネットワークがあります - 例:
- 10.0.10.0/24 : サーバー
- 10.0.20.0/24 : 個
私の DNS サーバーは「DC1.mydomain.local」(IP 10.0.10.11) と呼ばれ、PBX サーバーは SVPBX (IP 10.0.10.21) です。
サーバー VLAN 内 - Nslookup SVPBX と入力すると、次の結果が表示されます。
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
しかし、PC の VLAN 内で同じことを試みると、次のようになります。
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
私の PC の DNS は 10.0.10.11 に設定されています。
DNS サーバー (DC1) に 2 つの逆引き参照ゾーンを作成しました。
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
何が間違っているのか分かりますか? VLAN ごとに逆引き参照を作成するべきではないでしょうか?
答え1
これは逆 DNS に関するものではありません。逆 DNS ゾーンには PTR レコードが含まれており、nslookup コマンドで A/AAAA レコードを検索します。
問題は DNS 検索ドメインです。正常に動作する最初の PC では、検索ドメインはおそらく に設定されています。これは、 Powershell のコマンドレットmydomain.localで確認できます。Get-DnsClientGlobalSetting
あなたがすべきない構成ファイル内の DNS 検索ドメインに依存します。常に FQDN を使用します。検索ドメインは一般に DHCP サーバーによって指定されるため、予想とは異なるサーバーに接続するソフトウェアによる攻撃を受ける可能性があります。