Nehmen wir an, wir haben intranet.domain.local als private IP im Windows-DNS-Server eingerichtet. Jetzt verbinden wir VPN mit unserer Muttergesellschaft und möchten, dass deren intranet.mother.com in eine andere private IP aufgelöst wird. Ich habe versucht, die neue Zone „intranet.mother.com“ mit A-Eintrag einzurichten – das hat funktioniert, aber das Intranet wurde in diese aufgelöst, sodass https://intranet nicht mehr richtig funktionierte. Wenn ich domain.local im Konfliktfall eine höhere Priorität zuweisen könnte, wäre das Problem gelöst.
Als Nächstes habe ich versucht, einen neuen A-Eintrag in domain.local einzurichten, aber das funktioniert nicht – intranet.mother.com wird nicht aufgelöst, nur intranet.mother.com.domain.local funktioniert.
Natürlich kann ich keine mother.com Zone einrichten, weil ich öffentliche Adressen wiewww.mutter.comextern zu lösen.
Gibt es irgendeine Lösung außer dem Einrichten einer Hosts-Datei für jede Arbeitsstation?
Antwort1
Dafür gibt es bedingte Weiterleitungen im DNS-Server von Windows.
Der Grund, warum intranet.mother.com.domain.localsich das auflöst, ist meiner Vermutung nach das angehängte Verbindungssuffix, das lokale domain.local.
intranetsollte sich intern in intranet.domain.local auflösen
intranet.mother.comund das lokale Suffix nicht anhängen.
Sie können das mit Wireshark und nslookup überprüfen.
Sie können einen (Punkt) an das Ende einer Domäne anhängen .(markiert die Stammzone), um das Anhängen von Suffixen zu verhindern.
Beispiel:intranet.mother.com.
Antwort2
Ich habe den Grund und eine Lösung gefunden. Ich sehe mir an: HKLM\System\CurrentControlSet\Services\TCPIP\Parameters
„SearchList“ definiert, welche Domänen mit Priorität von links nach rechts durchsucht werden sollen. Ich musste nur „mother.com,domain.local“ durch „domain.local,mother.com“ ersetzen.