256Mbps 연결을 갖춘 Comcast(Xfinity)의 케이블 인터넷이 있습니다.
그런 다음 WRT1900AC 라우터(무선이 꺼진 상태)가 있습니다. 구성은 다음과 같습니다.
- 서브넷: 10.10.1.0/24
- 라우터: 10.10.1.1
- 기본 DNS 서버: 10.10.1.2(내 DC입니다)
저는 약 45개의 서버와 약 5개의 워크스테이션으로 구성된 홈 랩을 가지고 있습니다.
내 홈 네트워크에 DNS가 설정된 AD 서버가 있습니다.
모든 서버와 컴퓨터는 해당 DC에 연결됩니다.
모든 것이 잘 작동하지만 가끔 DNS 오류가 발생합니다. 나는 내 DC가 약간 오래된 기계(물리적)이기 때문에 번역을 따라가는 데 어려움을 겪을 수 있다고 확신합니다.
내가 하고 싶은 것은 mydomain.local 또는 내부 DNS(컴퓨터 이름, 레코드, mx 레코드 등...)를 찾지 않는 한 DNS가 모두 인터넷 공급자 기본 DNS 서버를 가리키도록 하는 것입니다. 내가 지정하는 것.
어떻게 해야 하나요? 기본 DNS 서버가 내 인터넷 공급자의 DNS 서버를 가리키도록 설정할 수 있지만 외부 DNS 서버에 도달하기 전에 내부 DNS가 무엇인지 지정하도록 지정할 수 있습니까?
업데이트: 내 라우터에 다음과 같은 DNS 서버가 있으면 어떻게 될까요? DNS 1 - 75.75.75.75(ISP 첫 번째 DNS) DNS 2 - 75.75.76.76(ISP 두 번째 DNS) DNS 3 - 10.10.1.2(내부 AD DNS 서버)
답변1
클라이언트 관점(라우터, DC, 기타 PC)에서 클라이언트 측 DNS 구성은 DNS 확인을 위해 구성한 모든 IP 주소가 다음과 같다고 가정합니다.동등한그리고동일한 결과를 제공. 다중 IP는 중복성을 위한 것입니다. 서로 다른 답변을 제공하는 DNS 확인 IP 주소를 혼합하면 서로 다른 무작위적이고 일관성 없는 결과가 발생합니다. (보다https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behaviorMicrosoft DNS 클라이언트의 작동 방식에 대한 자세한 내용을 참조하세요.)
이제 이해했으므로 클라이언트 관점에서는 디자인 시나리오를 해결할 수 없다는 것을 알게 되었습니다. 서버 측 솔루션이 필요합니다.
다른 세계로부터 숨겨진 내부 도메인이 있기 때문에 이를 일관되게 볼 수 있는 유일한 방법은 모든 클라이언트가 DC를 가리키도록 하는 것입니다. 그리고 모두 DC를 독점적으로 가리켜야 합니다. 그렇지 않으면 DC를 가리켜야 합니다. 항상 확인하면 진단하기 어려운 간헐적인 문제가 발생할 수 있습니다. 그런 다음 DC는 ISP DNS 서버(예: 75.75.75.75 및 75.75.76.76)에 대한 전역 전달을 통해 알지 못하는 다른 문제를 해결해야 합니다.
DC에 문제가 있는 경우 유일한 실제 해결책은 중복성을 위해 동일하게 구성된 두 번째 내부 DNS 서버를 설정하는 것입니다(구성원 서버는 작동하며 전체 DC일 필요는 없음). 괜찮습니다) 두 DNS 확인자의 IP 주소를 클라이언트 DNS 구성에 입력합니다.
PS: 45개 이상의 서버에서 네트워크 구성을 중앙에서 관리하기 위해 DHCP나 이와 유사한 것을 사용하고 계시기를 바랍니다.