Active Directory에 표준 소규모 네트워크 설정(사용자 20명)이 있습니다. 모든 Windows 시스템에는 AD로 기본 DNS 서버가 있고 Google PDNS로 보조 DNS 서버가 있습니다. 실제 DNS에 존재하는 DNS 항목을 설정하고 싶지만 로컬 요청이 이 공용 도메인을 네트워크의 로컬 개발 시스템으로 라우팅하도록 DC에 설정하고 싶습니다.
DNS에 영역을 설정하면 클라이언트가 공개 FQDN을 내부 IP로 확인하게 됩니다. 그러나 때로는 여전히 "실제" 값으로 확인되는 경우가 있습니다(핑을 통해 확인합니다). 내 DC DNS의 영역 정의에 더 높은 우선 순위를 부여할 수 있는 방법이 있습니까? 아니면 보조 공용 DNS가 있는 클라이언트가 때때로 이 영역에 대해 경쟁 항목을 갖게 됩니까?
답변1
Google PDNS는 Google의 새로운 "공용" DNS 서버 중 하나를 의미한다고 가정합니다. 그렇다면 내부 클라이언트를 위한 보조 DNS 서버로 이를 제거하는 것이 좋습니다. 내부 AD\DNS 클라이언트는 항상 DNS 이름 확인을 위해 내부 AD\DNS 서버만 사용하도록 구성해야 합니다. 원하는 경우 Google DNS 서버를 전달자로 사용하도록 AD\DNS 서버를 구성할 수 있지만 모든 내부 클라이언트(AD\DNS 서버 포함)는 내부 DNS 서버만 사용하도록 구성해야 합니다.
그렇게 하면 모든 내부 클라이언트는 모든 이름 확인을 위해 내부 AD\DNS 서버만 보게 되며, AD\DNS 서버가 권한을 부여한 모든 영역은 내부 AD\DNS 서버에서만 응답하게 됩니다.
답변2
모든 클라이언트의 DNS 캐시를 플러시했습니까? 또한 DNS 콘솔을 사용하고 서버를 마우스 오른쪽 버튼으로 클릭하여 서버 DNS 캐시(서버의 확인자 캐시와 다름)를 플러시할 수도 있습니다. 그러나 서버 캐싱 문제라면 항상 모든 클라이언트에 문제가 발생할 것으로 예상됩니다.
Windows 클라이언트가 보조 DNS 서버를 확인하는 유일한 이유는 첫 번째 DNS 서버를 사용할 수 없게 되는 경우, 즉 시간이 초과되는 경우입니다. DNS 서버에 가용성 문제가 있습니까?