Estoy intentando actualizar una red pequeña para usar Windows 2019 Server Essentials para su controlador de dominio, servidor DNS y DHCP, principalmente para aprender cosas y experimentar. He estado siguiendo varias guías (comoÉsteoÉste). El servidor en sí es una máquina virtual bajo ESXi 6.7 y solo habrá un DC.
Configuré una IP estática, agregué funciones de servidor AD, DNS y DHCP, realicé los pasos básicos de configuración de AD, agregué una zona de búsqueda inversa a DNS y un rango de IP predeterminado para DHCP. Otro cliente de la red pudo obtener una dirección IP a través de DHCP.
Seguí la recomendación de nombrar el dominio como un subdominio de un dominio de Internet real que poseo (es decir, ad.domain.tld, donde domain.tld es normalmente un servidor web en un sitio alojado por un proveedor).
El servidor afirma no tener acceso a Internet, lo cual no es correcto, pero parece ser un problema conocido. DNS también emite una advertencia n.° 4013 en el administrador del servidor, pero eso también parece ser "normal".
Sin embargo, tengo un problema extraño con el DNS, para el que no tengo explicación.
Cuando hago un nslookup con cualquier nombre, el resultado siempre es:
Server: localhost
Address: 127.0.0.1
Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn
Donde nnn.nnn.nnn.nnn es la dirección IP de mi servidor web/dominio alojado por mi proveedor. No importa qué nombre utilice: puede ser 'amazon.com' (-> amazon.com.DOMAIN.TLD), una computadora local 'winclient' (-> winclient.DOMAIN.TLD) o incluso algo no válido como ' xyz' (-> xyzDOMAIN.TLD), todos se resuelven exactamente en la misma dirección IP.
Entonces tal vez hice algo estúpido o no tan obviamente malo, pero no tengo idea de qué. Cualquier ayuda sería muy apreciada. Déjame saber qué información proporcionar.
Respuesta1
Después de investigar un poco más, parece que el servidor alojado por el proveedor y su DNS tienen unaregistro DNS comodín(* -> nnn.nnn.nnn.nnn), presumiblemente para facilitar los subdominios en el servidor web público (por lo que no necesita un nuevo registro A para cada subdominio).
Sin embargo, Windows parece intentar primero una búsqueda de DNS con el postfijo del dominio, lo que el servidor público resuelve incorrectamente basándose en su registro DNS comodín. De hecho, puedes comprobar la diferencia utilizando nslookup amazon.com. (tenga en cuenta el punto al final), lo que impide que se agregue el sufijo y se resuelve bien.
Eliminé el registro DNS comodín en el servidor web público (e ingresé algunos subdominios explícitamente).
Esto ha resuelto el problema al resolver direcciones externas.
Sin embargo, por el momento cualquier dirección interna dará lugar a
Server: localhost
Address: 127.0.0.1
*** localhost can't find winclient: Non-existent domain
¿Alguna razón para eso? ¿O debo simplemente esperar hasta que algunos de los problemas anteriores hayan desaparecido por completo con el tiempo?