Recientemente comencé un nuevo trabajo y heredé una antigüedad en un servidor SBS2011 (sí, conozco todos los riesgos de seguridad y lo he planteado en CADA reunión de administración). Tengo un problema con el DNS que no resuelve las zonas de búsqueda directa.
El dominio que aloja los correos electrónicos utiliza DNS dividido; el SBS debe resolver esto con la dirección IP interna, pero no desde ningún cliente. Lo extraño es que desde el propio SBS, el DNS se resuelve correctamente, pero al hacer nslookup desde cualquier máquina interna, el DNS (usando el SBS) resuelve el proxy inverso externo y no la dirección interna.
Intenté investigar muchísimo sobre esto en las últimas semanas/meses (en mi enorme cantidad de tiempo libre debido al bloqueo de COVID) y no encontré nada. nslookup definitivamente está usando SBS para realizar búsquedas, y he intentado eliminar y volver a agregar las zonas sin ningún efecto (sí, verificación de cordura).
Además, el DHCP lo proporciona el firewall, no el SBS. Sé que a AD le gusta hacer DHCP y esto puede afectar el DNS inverso, pero no habría pensado que afectaría las zonas de búsqueda directa... ¿me equivoco?
Soy todo oídos si alguien ha tenido una situación similar o tiene sugerencias (aparte de reemplazar el SBS... ya estoy trabajando en eso).
TIA Jim.