Ich habe in einem Labornetzwerk mehrere VMs eingerichtet, die auf Citrix XenServer 6.1 laufen, aber ich glaube, dieses Problem ist möglicherweise nicht spezifisch für XenServer.
Es werden mehrere unterschiedliche Betriebssysteme ausgeführt:
- Fedora 19
- Ubuntu 12.04 Desktop
- Ubuntu 12.04 Server
- Windows 7
Jeder von ihnen bezieht zwei DNS-Serveradressen von DHCP:
- Primär: 172.16.18.68, unser lokaler DNS in unserem Labornetzwerk. Er löst Namen innerhalb unseres Labornetzwerks auf.
- Sekundär: 10.10.201.11, das ist der DNS außerhalb unseres Labornetzwerks, der aber immer noch Teil unseres Unternehmens ist. Er bietet uns Zugang zur Außenwelt.
Unter Windows 7 und Ubuntu 12.04 Server kann ich Domänennamen außerhalb und innerhalb meines Labornetzwerks auflösen. Unter Ubuntu 12.04 Desktop und Fedora 19 kann ich Namen nur innerhalb meines Labornetzwerks auflösen – außerhalb kann ich keine auflösen. Ich kann google.com jedoch immer noch besuchen, indem ich 74.125.131.106 in den Webbrowser eingebe, sodass ich Zugriff auf die Außenwelt habe, nur nicht auf DNS. Wenn ich jedoch die Reihenfolge der DNS-Server ändere, kann ich externe Namen auflösen, aber keine internen Namen. Fedora 19 und Ubuntu Desktop verwenden also nur den ersten Server in der Liste der DNS-Server, und wenn das fehlschlägt, versuchen sie es nicht mit dem anderen. Warum ist das so? Und warum passiert dasselbe nicht unter Ubuntu Server und Windows 7?
Antwort1
Primärer und sekundärer DNS-Server sollten dasselbe Ergebnis liefern. Es scheint, dass Sie Ihren eigenen DNS-Server eingerichtet haben und möchten, dass das Betriebssystem Ihren DNS-Server zum Auflösen Ihrer Labornamen/IPs und den DNS-Server des Unternehmens zum Auflösen aller anderen Namen/IPs verwendet.
So funktioniert das nicht. Wenn Ihr PC Ihren DNS-Server nach der IP eines Firmenservers fragt und Ihr DNS-Server antwortet, dass der Name unbekannt ist, dann gibt es ein Ergebnis und es besteht keine Notwendigkeit, einen anderen DNS-Server anzufragen. Auch wenn Ihr PC den DNS-Server des Unternehmens nach einem Labornamen fragt, dann wird er antworten, dass er den Namen nicht kennt.
Sie sollten Ihren DNS-Server so konfigurieren, dass alle Anfragen für andere Domänen als Ihre an den DNS-Server des Unternehmens weitergeleitet werden. Im Idealfall sollte der DNS-Server des Unternehmens so konfiguriert sein, dass er Ihre Subdomäne kennt und alle Anfragen für Ihre Domäne an Ihren DNS-Server weiterleitet.
Sie sollten Ihren DNS-Server als primären DNS-Server verwenden. Wenn Sie die Weiterleitungszone im Firmen-DNS konfigurieren können, können Sie diesen DNS-Server als sekundär verwenden. Andernfalls sollten Sie keinen sekundären DNS-Server konfigurieren.
Und da Sie anscheinend nicht wissen, wie DNS funktioniert, sollten Sie Ihre Unternehmensadministratoren um Hilfe bitten.
Antwort2
Externe DNS-Server neigen dazu, interne Namen nicht aufzulösen (das gilt nicht als „Best Practice“). Interne DNS-Server antworten normalerweise auf die internen Namen und leiten unbekannte Anfragen an externe Server weiter. Wir empfehlen, einen Blick auf die Weiterleitungsanweisung im internen DNS-Server zu werfen.
Wenn Sie auf Ihrer Arbeitsstation sowohl Ihren internen als auch Ihren externen Nameserver als primären und sekundären Server verwenden, wird das von Ihnen beschriebene Problem verursacht (es sei denn, der externe Nameserver ist so konfiguriert, dass er tatsächlich als sekundärer Server für den internen Server fungiert) (zwischen den beiden Servern muss eine Zonenübertragung stattgefunden haben).