Ich versuche, ein kleines Netzwerk zu aktualisieren, um einen Windows 2019 Server Essentials für seinen Domänencontroller, DNS- und DHCP-Server zu verwenden - hauptsächlich, um Dinge zu lernen und zu experimentieren. Ich habe eine Reihe von Anleitungen befolgt (wieDieses hieroderDieses hier). Der Server selbst ist eine virtuelle Maschine unter ESXi 6.7 und es wird nur einen DC geben.
Ich habe eine statische IP konfiguriert, die Serverrollen AD, DNS und DHCP hinzugefügt, die grundlegenden AD-Konfigurationsschritte ausgeführt, eine Reverse-Lookup-Zone zu DNS und einen Standard-IP-Bereich zu DHCP hinzugefügt. Ein anderer Client im Netzwerk konnte über DHCP eine IP-Adresse erhalten.
Ich bin der Empfehlung gefolgt, die Domäne als Subdomäne einer tatsächlichen Internetdomäne zu benennen, die mir gehört (also ad.domain.tld, wobei domain.tld normalerweise ein Webserver auf einer vom Provider gehosteten Site ist).
Der Server behauptet, keinen Internetzugang zu haben – was nicht stimmt – aber das scheint ein bekanntes Problem zu sein. DNS gibt im Server-Manager auch eine Warnung Nr. 4013 aus, aber das scheint auch „normal“ zu sein.
Ich habe jedoch ein seltsames Problem mit DNS, für das ich keine Erklärung habe.
Wenn ich einen NSLookup für einen beliebigen Namen ausführe, ist das Ergebnis immer:
Server: localhost
Address: 127.0.0.1
Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn
Wobei nnn.nnn.nnn.nnn die IP-Adresse meines vom Provider gehosteten Webservers/Domains ist. Es spielt keine Rolle, welchen Namen ich verwende – dies kann „amazon.com“ (-> amazon.com.DOMAIN.TLD), ein lokaler Computer „winclient“ (-> winclient.DOMAIN.TLD) oder sogar etwas Ungültiges wie „xyz“ (-> xyzDOMAIN.TLD) sein, sie werden alle in genau dieselbe IP-Adresse aufgelöst.
Vielleicht habe ich etwas Dummes oder nicht so offensichtlich Falsches getan, aber ich habe keine Ahnung, was. Für jede Hilfe wäre ich sehr dankbar. Lassen Sie mich wissen, welche Informationen ich bereitstellen soll.
Antwort1
Nach etwas mehr Recherche scheint es, dass der vom Provider gehostete Server und sein DNS einePlatzhalter-DNS-Eintrag(* -> nnn.nnn.nnn.nnn), vermutlich um Subdomains auf dem öffentlichen Webserver zu erleichtern (Sie benötigen also nicht für jede Subdomain einen neuen A-Eintrag).
Allerdings scheint Windows zunächst eine DNS-Suche mit dem Domänenpostfix zu versuchen, das der öffentliche Server anhand seines Platzhalter-DNS-Eintrags falsch auflöst. Sie können den Unterschied tatsächlich überprüfen, indem Sie nslookup amazon.com verwenden. (Beachten Sie den Punkt am Ende) Dadurch wird verhindert, dass das Postfix hinzugefügt wird, und die Auflösung funktioniert einwandfrei.
Ich habe den Wildcard-DNS-Eintrag auf dem öffentlichen Webserver entfernt (und die wenigen Subdomains explizit eingegeben).
Dadurch wurde das Problem beim Auflösen externer Adressen behoben.
Im Moment führt jedoch jede interne Adresse zu
Server: localhost
Address: 127.0.0.1
*** localhost can't find winclient: Non-existent domain
Gibt es dafür Gründe? Oder soll ich einfach warten, bis einige der vorherigen Probleme mit der Zeit vollständig behoben sind?