우리는 Windows 네트워크를 보유하고 있으며 2개의 DC가 기본 DC는 Windows Server 2012 R2 Standard이고 보조 DC는 Windows 2008 R2 Enterprise입니다. 둘 다 DNS 서버이고 먼저 서로를 가리킨 다음 자신을 보조 및 루프백 주소로 가리킵니다. 세 번째 DNS 주소로 추가됩니다. 또한 두 DNS 서버 모두에 먼저 ISP DNS 서버를 가리키고 그 다음에는 Google의 공용 DNS 서버를 가리키는 전달자가 구성되어 있습니다.
우리 방화벽에는 기본으로 공개 DNS 서버(Google 공개 DNS)가 있고, 보조로 로컬 DNS 서버가 있으며, 세 번째 DNS 옵션으로 ISP DNS 서버가 있습니다.
문제는 우리 네트워크의 DNS 서버 중 하나에서 해당 웹페이지에 액세스할 때까지 클라이언트가 전달 주소인 웹사이트에 접근할 수 없다는 것입니다. 그런 다음 도메인 주소를 즉시 확인하고 약 1시간 동안 주소를 계속 확인합니다. 아니면 사이트가 다시 표시되도록 하는 과정을 반복해야 합니다.
누군가 나를 도와주거나 올바른 방향을 알려줄 수 있나요?
수많은 구성을 시도했지만 문제는 현재 약 한 달 정도 계속되고 있습니다.
감사해요!
답변1
DNS 서버에서 재귀를 활성화하지 않은 것 같습니다. DNS가 클라이언트를 외부 이름에 대해 ISP/Google DNS 서버로만 참조하는 경우 클라이언트와 외부 DNS 사이에 방화벽이 열려 있지 않기 때문에 조회가 실패하게 됩니다. DNS 서버 자체에서 조회를 수행하면 클라이언트가 로컬 캐시에서 직접 결과를 얻을 수 있도록 결과를 캐시합니다.
내부 DNS가 클라이언트를 대신하여 레코드를 가져올 수 있도록 재귀를 활성화합니다.