Digamos que tenemos intranet.dominio.local IP privada definida configurada en el servidor DNS de Windows. Ahora, conectamos VPN a nuestra empresa matriz y queremos que su intranet.mother.com se resuelva en otra IP privada. Intenté configurar una nueva zona "intranet.mother.com" con un registro A; funcionó bien, pero la intranet comenzó a resolverse con esto, por lo que https://intranet dejó de funcionar correctamente. Si pudiera establecer una prioridad más alta para domain.local en caso de conflicto, eso resolvería el problema.
A continuación, intenté configurar un nuevo registro A en domain.local no funciona: intranet.mother.com no se resuelve, solo intranet.mother.com.domain.local lo hace.
Por supuesto que no puedo configurar la zona mother.com, porque quiero direcciones públicas comowww.madre.comresolver externamente.
¿Alguna solución además de configurar el archivo hosts para cada estación de trabajo?
Respuesta1
Para eso existen los reenviadores condicionales en el servidor DNS de Windows.
La razón por la que intranet.mother.com.domain.localse resuelve, supongo que es el sufijo de conexión adjunto, que es el local domain.local.
intranetdebe resolverse internamente en intranet.domain.local
intranet.mother.comdebe permanecer y no agregar el sufijo local.
Puede verificarlo con Wireshark y nslookup.
Puede agregar un .(punto) al final de un dominio (marca la zona raíz) para evitar la adición de sufijos.
p.ejintranet.mother.com.
Respuesta2
Encontré la razón y una solución. Mirando en: HKLM\System\CurrentControlSet\Services\TCPIP\Parameters
"SearchList" define qué dominios buscar con prioridad de izquierda a derecha. Todo lo que tuve que hacer fue reemplazar "mother.com,domain.local" por "domain.local,mother.com".