여러 개의 VLAN/네트워크가 있습니다. 예:
- 10.0.10.0/24 : 서버
- 10.0.20.0/24 : 개
내 DNS 서버는 "DC1.mydomain.local"(IP 10.0.10.11)이고 SVPBX(IP 10.0.10.21)라는 PBX 서버가 있습니다.
서버 VLAN 내부 - Nslookup SVPBX를 입력하면 다음 결과가 나타납니다.
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
그러나 PC VLAN 내부에서 동일한 작업을 시도하면 다음과 같은 결과가 나타납니다.
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
내 PC의 DNS는 10.0.10.11로 설정되어 있습니다.
DNS 서버(DC1)에 두 개의 역방향 조회 영역을 만들었습니다.
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
내가 뭘 잘못하고 있는지 아시나요? VLAN별로 역방향 조회를 생성하면 안 되나요?
답변1
이것은 역방향 DNS에 관한 것이 아닙니다. 역방향 DNS 영역에는 PTR 레코드가 포함되어 있으며 nslookup 명령을 사용하여 A/AAAA 레코드를 찾고 있습니다.
문제는 DNS 검색 도메인입니다. 작동하는 첫 번째 PC에서는 검색 도메인이 아마도 mydomain.local. 이는 Get-DnsClientGlobalSettingPowershell의 cmdlet 으로 확인할 수 있습니다 .
당신은해야~ 아니다구성 파일의 DNS 검색 도메인을 사용하세요. 항상 FQDN을 사용하십시오. 검색 도메인은 일반적으로 DHCP 서버에 의해 지정될 수 있으며 예상과 다른 서버에 연결하는 소프트웨어에 의한 공격에 노출될 수 있습니다.