Ich habe ein standardmäßiges kleines Netzwerk (20 Benutzer) auf Active Directory eingerichtet. Alle Windows-Rechner haben einen primären DNS-Server als AD und einen sekundären DNS-Server als Google PDNS. Ich möchte einen DNS-Eintrag einrichten, der im realen DNS vorhanden ist, ihn aber auf unserem DC einrichten, sodass lokale Anfragen diese öffentliche Domäne an einen lokalen Entwicklungsrechner im Netzwerk weiterleiten.
Ich habe die Zone im DNS eingerichtet, was dazu führt, dass die Clients den öffentlichen FQDN in unsere interne IP auflösen. Manchmal wird er jedoch immer noch in den „echten“ Wert aufgelöst (ich überprüfe dies, indem ich ihn anpinge). Gibt es eine Möglichkeit, der Zonendefinition in meinem DC-DNS eine höhere Priorität zu geben? Oder wird der Client, der immer einen sekundären öffentlichen DNS hat, manchmal einen konkurrierenden Eintrag für diese Zone haben?
Antwort1
Mit Google PDNS meinen Sie vermutlich einen der neuen „öffentlich nutzbaren“ DNS-Server von Google. Wenn ja, dann würde ich empfehlen, ihn als sekundären DNS-Server für Ihre internen Clients zu entfernen. Interne AD\DNS-Clients sollten immer so konfiguriert sein, dass sie nur die internen AD\DNS-Server für die DNS-Namensauflösung verwenden. Sie können Ihre AD\DNS-Server so konfigurieren, dass sie die Google DNS-Server als Weiterleitungen verwenden, wenn Sie möchten, aber alle internen Clients (einschließlich des AD\DNS-Servers) sollten so konfiguriert sein, dass sie nur die internen DNS-Server verwenden.
Sobald Sie dies tun, verwenden alle Ihre internen Clients für die Namensauflösung nur noch den internen AD\DNS-Server, und alle Zonen, für die der AD\DNS-Server maßgebend ist, werden nur noch vom internen AD\DNS-Server beantwortet.
Antwort2
Haben Sie den DNS-Cache für alle Clients geleert? Sie sollten auch den DNS-Cache des Servers (anders als den Resolver-Cache des Servers) leeren, indem Sie die DNS-Konsole verwenden und mit der rechten Maustaste auf den Server klicken. Wenn es sich jedoch um ein Server-Caching-Problem handelte, würde ich erwarten, dass es ständig Probleme mit allen Clients verursacht.
Der einzige Grund, warum Ihre Windows-Clients den sekundären DNS-Server überprüfen, ist, wenn der erste nicht verfügbar ist, d. h. ein Timeout auftritt. Gibt es Verfügbarkeitsprobleme mit Ihrem DNS-Server?