Tengo una configuración de red pequeña estándar (20 usuarios) en Active Directory. Todas las máquinas con Windows tienen un servidor DNS primario como AD y un servidor DNS secundario como Google PDNS. Quiero configurar una entrada DNS que exista en DNS real, pero configurarla en nuestro DC para que las solicitudes locales enruten este dominio público a una máquina de desarrollo local en la red.
Configuré la zona en DNS, lo que da como resultado que los clientes resuelvan el FQDN público en nuestra IP interna. Sin embargo, a veces todavía se resuelve con el valor "real" (lo verifico haciendo ping). ¿Hay alguna forma de darle mayor prioridad a la definición de zona en mi DNS de DC? ¿O el cliente que tiene DNS público secundario siempre tendrá a veces una entrada competitiva para esta zona?
Respuesta1
Por Google PDNS, supongo que te refieres a uno de los nuevos servidores DNS de "uso público" de Google. Si es así, mi recomendación sería eliminarlo como servidor DNS secundario para sus clientes internos. Los clientes AD\DNS internos siempre deben configurarse para usar solo los servidores AD\DNS internos para la resolución de nombres DNS. Puede configurar su servidor AD\DNS para usar los servidores DNS de Google como reenviadores si lo desea, pero todos los clientes internos (incluido el servidor AD\DNS) deben configurarse para usar el servidor DNS interno únicamente.
Una vez que haga eso, todos sus clientes internos buscarán únicamente en el servidor AD\DNS interno la resolución de todos los nombres y cualquier zona para la que el servidor AD\DNS sea autoritario será respondida únicamente por el servidor AD\DNS interno.
Respuesta2
¿Ha vaciado la caché DNS de todos los clientes? También querrás vaciar la caché DNS del servidor (diferente de la caché de resolución del servidor) usando la consola DNS y haciendo clic derecho en el servidor. Sin embargo, si se tratara de un problema de almacenamiento en caché del servidor, esperaría que causara problemas con todos los clientes, todo el tiempo.
La única razón por la que sus clientes de Windows comprobarán el servidor DNS secundario es si el primero deja de estar disponible, es decir, si se agota el tiempo de espera. ¿Hay algún problema de disponibilidad con su servidor DNS?