Ich habe Kabel-Internet von Comcast (Xfinity) mit einer 256 Mbit/s-Verbindung.
Dann habe ich einen WRT1900AC-Router (mit ausgeschaltetem WLAN). Die Konfiguration ist wie folgt:
- Subnetz: 10.10.1.0/24
- Router: 10.10.1.1
- Primärer DNS-Server: 10.10.1.2 (Dies ist mein DC)
Ich habe ein Heimlabor, es besteht aus ungefähr 45 Servern und ungefähr 5 Arbeitsstationen.
Ich habe in meinem Heimnetzwerk einen AD-Server mit DNS-Setup.
Alle Server und Computer sind mit diesem DC verbunden.
Alles funktioniert einwandfrei, aber gelegentlich erhalte ich DNS-Fehler. Ich bin sicher, dass es daran liegt, dass mein DC eine etwas ältere Maschine ist (physisch), sodass es möglicherweise Probleme hat, mit den Übersetzungen Schritt zu halten.
Ich möchte, dass alle DNS irgendwie auf den Standard-DNS-Server des Internetproviders verweisen, es sei denn, es wird nach mydomain.local oder einem von mir angegebenen internen DNS (Computernamen, A-Einträge, MX-Einträge usw.) gesucht.
Was soll ich tun? Ist es möglich, das so einzurichten, dass der Standard-DNS-Server auf den meines Internetanbieters verweist, aber trotzdem irgendwie den internen DNS anzugeben, bevor er die externen DNS-Server kontaktiert?
UPDATE: Was ist, wenn ich in meinem Router die DNS-Server wie folgt habe: DNS 1 – 75.75.75.75 (erster DNS des ISP) DNS 2 – 75.75.76.76 (zweiter DNS des ISP) DNS 3 – 10.10.1.2 (interner AD-DNS-Server)
Antwort1
Aus Sicht des Clients (Ihr Router, Ihr DC, Ihre anderen PCs) geht die clientseitige DNS-Konfiguration davon aus, dass alle IP-Adressen, die Sie für die DNS-Auflösung konfigurieren,ÄquivalentUndliefern die gleichen Ergebnisse. Mehrere IPs dienen der Redundanz. Das Mischen von DNS-auflösenden IP-Adressen, die unterschiedliche Antworten liefern, führt zu unterschiedlichen zufälligen und inkonsistenten Ergebnissen. (Siehehttps://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behaviorfür Details zum Verhalten eines Microsoft DNS-Clients.)
Nachdem Sie das nun verstanden haben, wissen Sie, dass Sie Ihr Entwurfsszenario nicht aus der Clientperspektive lösen können. Sie benötigen eine serverseitige Lösung.
Da Sie interne Domänen haben, die vor dem Rest der Welt verborgen sind, besteht die einzige Möglichkeit, diese durchgängig zu sehen, darin, dass alle Ihre Clients auf Ihren DC verweisen, und sie müssen alle ausschließlich dorthin verweisen, sonst sehen sie sie nicht immer, was zu zeitweiligen, schwer zu diagnostizierenden Problemen führt. Dann ist Ihr DC dafür verantwortlich, alles andere, was er nicht kennt, durch globale Weiterleitung an die DNS-Server Ihres ISPs aufzulösen, d. h. 75.75.75.75 und 75.75.76.76.
Wenn mit Ihrem DC Probleme auftreten, besteht Ihre einzige wirkliche Lösung darin, einen zweiten internen DNS-Server einzurichten, der aus Redundanzgründen gleich konfiguriert ist (ein Mitgliedsserver reicht aus, es muss kein vollwertiger DC sein), möglicherweise virtualisiert ist (was völlig in Ordnung ist), und die IP-Adressen dieser beiden DNS-Resolver in die DNS-Konfigurationen Ihres Clients einzutragen.
PS: Ich hoffe wirklich, dass Sie DHCP oder etwas Ähnliches verwenden, um die Netzwerkkonfigurationen auf über 45 Servern zentral zu verwalten.