Tengo Internet por cable de Comcast (Xfinity) con una conexión de 256Mbps.
Luego tengo un enrutador WRT1900AC (con la conexión inalámbrica apagada). La configuración es la siguiente:
- Subred: 10.10.1.0/24
- Enrutador: 10.10.1.1
- Servidor DNS primario: 10.10.1.2 (Este es mi DC)
Tengo un laboratorio en casa que consta de unos 45 servidores y unas 5 estaciones de trabajo.
Tengo un servidor AD con configuración DNS en mi red doméstica.
Todos los servidores y computadoras están conectados a ese DC.
Todo funciona bien, sin embargo, en ocasiones recibo errores de DNS. Estoy seguro de que es porque mi DC es una máquina un poco antigua (es física), por lo que puede resultarle difícil mantenerse al día con las traducciones.
Lo que me gustaría hacer es que de alguna manera todos los DNS apunten al servidor DNS predeterminado de los proveedores de Internet, a menos que esté buscando mydomain.local, o cualquier DNS interno (nombres de máquinas, registros a, registros mx, etc.) que especifico.
¿Qué tengo que hacer? ¿Es posible configurar eso para que el servidor DNS predeterminado apunte al de mi proveedor de Internet, pero aún así especificar de alguna manera cuál es el DNS interno antes de que llegue a los servidores DNS externos?
ACTUALIZACIÓN: ¿Qué pasa si en mi enrutador tengo los siguientes servidores DNS? DNS 1 - 75.75.75.75 (primer DNS del ISP) DNS 2 - 75.75.76.76 (segundo DNS del ISP) DNS 3 - 10.10.1.2 (servidor DNS interno de AD)
Respuesta1
Desde la perspectiva del cliente (su enrutador, su DC, sus otras PC), la configuración de DNS del lado del cliente supone que todas las direcciones IP que configure para la resolución de DNS sonequivalenteyproporcionar los mismos resultados. Varias IP son para redundancia. La combinación de direcciones IP de resolución de DNS que proporcionan diferentes respuestas da como resultado, bueno, diferentes resultados aleatorios e inconsistentes. (Verhttps://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behaviorpara obtener detalles sobre cómo se comporta un cliente DNS de Microsoft).
Ahora que comprende eso, sabe que no puede resolver su escenario de diseño desde la perspectiva del cliente. Necesita una solución del lado del servidor.
Debido a que tiene dominios internos que están ocultos del resto del mundo, la única manera de verlos consistentemente es que todos sus clientes apunten a su DC, y todos deben apuntar exclusivamente allí, o no lo harán. verlo siempre, lo que provocará problemas intermitentes difíciles de diagnosticar. Luego, su DC es responsable de resolver cualquier otra cosa que no sepa mediante el reenvío global a los servidores DNS de su ISP, es decir, 75.75.75.75 y 75.75.76.76.
Si su DC tiene problemas, entonces su única solución real es configurar un segundo servidor DNS interno que esté configurado de la misma manera para redundancia (un servidor miembro funcionará, no tiene que ser un DC completo), tal vez virtualizado (que está bien) y coloque las direcciones IP de ambos solucionadores de DNS en las configuraciones de DNS de su cliente.
PD: Espero que estés usando DHCP o algo parecido para administrar de forma centralizada las configuraciones de red en más de 45 servidores.