Windows DNS 서버에 extranet.domain.local 정의된 개인 IP가 설정되어 있다고 가정해 보겠습니다. 이제 VPN을 모회사에 연결하고 그들의 인트라넷.mother.com이 다른 개인 IP로 확인되기를 원합니다. A 레코드를 사용하여 "intranet.mother.com"이라는 새 영역을 설정해 보았습니다. 정상적으로 작동했지만 인트라넷이 이 문제를 해결하기 시작하여 https://intranet이 제대로 작동하지 않았습니다. 충돌이 발생할 경우 domain.local의 우선 순위를 더 높게 설정할 수 있으면 문제가 해결될 것입니다.
다음으로, domain.local에서 새 A 레코드를 설정해 보았지만 작동하지 않습니다. intranet.mother.com은 확인되지 않고, intranet.mother.com.domain.local만 확인됩니다.
물론 나는 mother.com 영역을 설정할 수 없습니다. 왜냐하면 다음과 같은 공개 주소를 원하기 때문입니다.www.mother.com외부적으로 해결하기 위해
모든 워크스테이션에 호스트 파일을 설정하는 것 외에 다른 솔루션이 있습니까?
답변1
이것이 바로 Window DNS 서버의 조건부 전달자가 있는 이유입니다. 해결되는
이유는 intranet.mother.com.domain.local로컬 domain.local.
intranet내부적으로 intranet.domain.local로 확인되어야 하며
intranet.mother.com로컬 접미사를 추가하지 않고 유지되어야 합니다.
Wireshark 및 nslookup을 사용하여 이를 확인할 수 있습니다. 접미사 추가를 방지하기 위해 도메인 끝에(루트 영역 표시) (점)
을 추가할 수 있습니다 . 예를 들어.intranet.mother.com.
답변2
원인과 해결책을 찾았습니다. 조사: HKLM\System\CurrentControlSet\Services\TCPIP\Parameters
"SearchList"는 왼쪽에서 오른쪽으로 우선순위로 검색할 도메인을 정의합니다. 내가 해야 할 일은 "mother.com,domain.local"을 "domain.local,mother.com"으로 바꾸는 것뿐이었습니다.