Windows Server 2019 Essentials AD 및 DNS는 *모든* 이름을 동일한 IP 주소로 확인합니다.

Windows Server 2019 Essentials AD 및 DNS는 *모든* 이름을 동일한 IP 주소로 확인합니다.

주로 학습과 실험을 위해 도메인 컨트롤러, DNS 및 DHCP 서버에 Windows 2019 Server Essentials를 사용하도록 소규모 네트워크를 업데이트하려고 합니다. 나는 여러 가이드(예:이 하나또는이 하나). 서버 자체는 ESXi 6.7에서 가상 머신이며 DC는 하나만 있습니다.

고정 IP를 구성하고, 서버 역할 AD, DNS 및 DHCP를 추가하고, 기본 AD 구성 단계를 수행하고, DNS에 역방향 조회 영역을 추가하고, DHCP에 기본 IP 범위를 추가했습니다. 네트워크의 다른 클라이언트가 DHCP를 통해 IP 주소를 얻을 수 있었습니다.

나는 도메인 이름을 내가 소유한 실제 인터넷 도메인의 하위 도메인으로 지정하라는 권장 사항을 따랐습니다(예: ad.domain.tld, 여기서 domain.tld는 일반적으로 공급자가 호스팅하는 사이트의 웹 서버입니다).

서버는 인터넷에 접속할 수 없다고 주장하는데 이는 정확하지 않습니다. 그러나 이는 알려진 문제인 것 같습니다. DNS는 서버 관리자에서도 경고 #4013을 발행하지만 이 역시 "정상"인 것으로 보입니다.

그러나 DNS에는 설명할 수 없는 이상한 문제가 있습니다.

어떤 이름이든 nslookup을 수행하면 결과는 항상 다음과 같습니다.

Server: localhost
Address: 127.0.0.1

Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn

여기서 nnn.nnn.nnn.nnn은 공급자가 호스팅하는 웹 서버/도메인의 IP 주소입니다. 어떤 이름을 사용하는지는 중요하지 않습니다. 이는 'amazon.com'(-> amazon.com.DOMAIN.TLD), 로컬 컴퓨터 'winclient'(-> winclient.DOMAIN.TLD) 또는 ' xyz' (-> xyzDOMAIN.TLD), 모두 정확히 동일한 IP 주소로 확인됩니다.

그래서 제가 뭔가 어리석은 짓을 했을 수도 있고 그다지 명백히 잘못된 것은 아닌 것 같지만 그게 무엇인지는 모르겠습니다. 어떤 도움이라도 주시면 감사하겠습니다. 어떤 정보를 제공해야 하는지 알려주세요.

답변1

좀 더 자세히 조사한 결과 공급자가 호스팅하는 서버와 해당 DNS에와일드카드 DNS 레코드(* -> nnn.nnn.nnn.nnn), 아마도 공개 웹 서버에서 하위 도메인을 용이하게 하기 위한 것입니다(따라서 각 하위 도메인에 대해 새로운 A 레코드가 필요하지 않습니다).

그러나 Windows는 먼저 도메인 접미사를 사용하여 DNS 조회를 시도하는 것으로 보이며, 공용 서버는 와일드카드 DNS 레코드를 기반으로 이를 잘못 확인합니다. nslookup amazon.com을 사용하면 실제로 차이점을 확인할 수 있습니다. (끝의 점에 유의하세요) 접미사가 추가되는 것을 방지하고 문제가 해결됩니다.

공용 웹 서버에서 와일드카드 DNS 레코드를 제거했습니다(그리고 몇 가지 하위 도메인을 명시적으로 입력했습니다).

이로써 외부 주소 확인 문제가 해결되었습니다.

그러나 현재 내부 주소는 다음과 같습니다.

Server:  localhost
Address:  127.0.0.1

*** localhost can't find winclient: Non-existent domain

그 이유가 있나요? 아니면 시간이 지나면서 이전 문제 중 일부가 완전히 사라질 때까지 기다려야 합니까?

관련 정보