Wir haben ein Windows-Netzwerk mit 2 DCs, der primäre DC ist Windows Server 2012 R2 Standard und der sekundäre ist Windows 2008 R2 Enterprise, beide sind DNS-Server und sie verweisen zuerst aufeinander, dann auf sich selbst als sekundären Server und die Loopback-Adresse wird als dritte DNS-Adresse hinzugefügt. Ich habe auch Weiterleitungen auf beiden DNS-Servern konfiguriert, die zuerst auf die DNS-Server unseres ISPs und dann auf die öffentlichen DNS-Server von Google verweisen.
Unsere Firewall verfügt über einen öffentlichen DNS-Server (öffentlicher DNS von Google) als primären, einen lokalen DNS-Server als sekundären und einen ISP-DNS-Server als dritte DNS-Option.
Unser Problem besteht darin, dass unsere Clients nicht auf eine Website zugreifen können, bei der es sich um eine Weiterleitungsadresse handelt, bis ich von einem der DNS-Server in unserem Netzwerk auf die entsprechende Webseite zugreife. Anschließend wird die Domänenadresse sofort aufgelöst und die Adresse wird etwa eine Stunde lang aufgelöst. Anschließend muss ich den Vorgang wiederholen, damit die Site wieder aufgerufen wird.
Kann mir bitte jemand helfen oder mich in die richtige Richtung weisen?
Ich habe zahlreiche Konfigurationen ausprobiert, aber das Problem besteht nun schon seit etwa einem Monat.
Danke!
Antwort1
Scheint, als hätten Sie die Rekursion auf Ihrem DNS-Server nicht aktiviert. Wenn Ihr DNS den Client für externe Namen nur an ISP/Google DNS-Server verweist, schlägt die Suche fehl, da die Firewall zwischen Ihrem Client und dem externen DNS nicht geöffnet ist. Sobald Sie die Suche auf dem DNS-Server selbst durchführen, wird das Ergebnis zwischengespeichert, sodass der Client es direkt aus dem lokalen Cache erhält.
Aktivieren Sie die Rekursion, damit der interne DNS die Datensätze im Namen Ihrer Clients abrufen kann.