Tenemos una red de Windows, con 2 DC, el DC principal es Windows Server 2012 R2 Standard y el secundario es Windows 2008 R2 Enterprise, ambos son servidores DNS y se apuntan entre sí primero y luego se señalan a sí mismos como dirección secundaria y de bucle invertido. se agrega como la tercera dirección DNS. También tengo reenviadores configurados en ambos servidores DNS que apuntan primero a los servidores DNS de nuestro ISP y luego a los servidores DNS públicos de Google.
Nuestro firewall tiene un servidor DNS público (DNS público de Google) como principal, un servidor DNS local como secundario y un servidor DNS del ISP como tercera opción de DNS.
Nuestro problema es que nuestros clientes no pueden acceder a un sitio web que es una dirección de reenvío hasta que acceda a esa página web desde uno de los servidores DNS de nuestra red, luego resolverá la dirección del dominio de inmediato y seguirá resolviendo la dirección durante aproximadamente una hora. más o menos entonces tengo que repetir el proceso para que el sitio vuelva a abrirse.
¿Alguien puede ayudarme o indicarme la dirección correcta?
Probé numerosas configuraciones y el problema persiste durante aproximadamente un mes.
¡Gracias!
Respuesta1
Parece que no tenías habilitada la recursividad en tu servidor DNS. Cuando su DNS solo refiere al cliente a los servidores DNS de ISP/Google para nombres externos, la búsqueda fallará porque el firewall no está abierto entre su cliente y el DNS externo. Una vez que realiza la búsqueda en el servidor DNS, almacena en caché el resultado para que el cliente lo obtenga directamente del caché local.
Habilite la recursividad para que el DNS interno pueda capturar los registros en nombre de sus clientes.