
Microsoft DNS에 이런 독특한 문제가 있습니다.
기본적으로 우리는 분할된 지평선 설정인 domain.com을 가지고 있습니다(외부 공용 DNS와 내부 DNS는 모두 별도의 영역에 대해 권한이 있습니다). 이유는 묻지 마세요. 제가 여기에 왔을 때 이랬습니다.
이 AD에는 내부 영역에 대한 DNS 서버 역할을 하는 3개의 도메인 컨트롤러가 있습니다. 또한 이러한 AD 서버에 쿼리를 전달하고 결과를 캐시하는 2개의 DNS 서버가 있습니다.
또한 외부 공용 DNS 서버에만 있는 example.com이라는 또 다른 도메인이 있습니다.
이제 문제가 발생합니다. AD 서버에서 subdomain.example.com이라는 이름에 문제가 발생했습니다. 권한 있는 서버가 레코드가 없을 때 수행하는 것처럼 "도메인 이름을 찾을 수 없습니다"라는 반환 쿼리입니다. 그러나 클라이언트용 DNS 전달자는 쿼리를 확인합니다.
외부적으로는 모든 것이 잘 작동합니다. subdomain.example.com은 www3.domain.com의 CNAME으로 확인됩니다.
그러나 문제는 전체 영역에 있는 것이 아니라 해당 특정 하위 도메인에만 있습니다. www.example.com은 www3.domain.com에 대한 CNAME으로 내부 및 외부적으로 확인됩니다.
그렇다면 영역에 대해 권한이 없는 DNS 서버가 레코드를 찾을 수 없다는 응답을 어떻게 할 수 있습니까?
해결 방법으로 subdomain.example.com에 대한 새 영역을 만들고 www3.domain.com에 대한 것과 동일한 A 레코드를 추가했습니다. 그리고 한 시간 후에 이 기록이 사라졌나요?
저는 포기하고 염소 사육자가 되기 직전입니다. :)
답변1
설명의 흐름을 이해하는 데 어려움이 있지만...
도메인 외부에 별도의 재귀 서버와 권한 있는 서버를 갖고 내부 DC가 서버 전달을 통해 외부 재귀 서버를 가리키도록 하는 것이 좋습니다.
이 설정을 일반적으로 분할 DNS라고 합니다. 한 가지 장점은 내부 클라이언트가 외부 클라이언트와 다르게 특정 주소에 응답하도록 강제할 수 있다는 것입니다. 또 다른 장점은 DNS 흐름 문제를 더 쉽게 해결할 수 있다는 것입니다.
귀하의 질문에 대답하기 위해 영역에 대해 권한이 없는 서버는 해당 영역에 대해 권한 있는 답변을 찾을 수 없는 경우 레코드를 찾을 수 없다고 말할 수 있습니다. 재귀 조회를 수행할 수 없는 DC DNS에 문제가 있을 수 있습니다. DC의 서버 전달이 활성화되어 있고 재귀 DNS 서버로 이동하는지 확인하세요. 그런 다음 재귀 서버가 전역 힌트를 올바르게 활용하는지 확인하세요.
NSlookup을 사용하여 명령을 사용하여 서버를 설정 server = IP
하고 각 서버가 볼 수 있는 내용을 차례로 테스트할 수 있습니다.