Tenho uma caixa do Windows 7 Pro com um problema curioso em relação ao uso do servidor DNS.
A caixa recebe um endereço IP e 2 servidores DNS de um servidor DHCP baseado em Linux na minha rede local. Os 2 servidores DNS, meu servidor DNS local (para hosts privados) e o servidor DNS do meu ISP para redundância caso meu DNS interno falhe.
Embora o IPCONFIG no Win7 mostre que os endereços DNS foram emitidos corretamente, a resolução não está funcionando como esperado. Ao tentar iniciar uma página de um servidor interno via nome de host, os navegadores Win7 (Chrome, IE) dizem que não conseguem resolver o endereço. Um rastreamento netmon mostra que o Windows está realmente encaminhando a solicitação DNS diretamente para oISPsDNS enuncaao servidor DNS local da minha rede. Deveriasempretente primeiro o servidor DNS local. Estranhamente, ao usar o nslookup, a resolução funciona conforme o esperado (local primeiro).
Estou assumindo, talvez incorretamente, que os servidores DNS emitidos pelo DHCP seriam usados em ordem, o que significa que o DNS local seria sempre o servidor de primeira escolha. Isso não está correto?
Ao pesquisar isso, li sobre alguns problemas muito semelhantes a este que geralmente estão vinculados a uma solução que aborda omanualconfiguração da ordem em que os servidores DNS devem ser usados, o que me parece anular a conveniência do DHCP.
Existe uma configuração de IP/registro no Windows 7 que o forçaria a usar servidores DNS na ordem especificada pelo DHCP?
Muito obrigado antecipadamente.
Responder1
Configuração básica
Se bem me lembro, as entradas DNS são tratadas como iguais. Se o Windows não conseguir se conectar a um deles, o outro será usado. Portanto, uma resposta "host não encontrado" de um DNS NÃO fará com que o Windows pergunte ao outro. Essa resposta é uma conexão bem-sucedida. A pesquisa de DNS para nesse ponto.
Na sua situação, o DNS e o DHCP DEVEM ser configurados da seguinte forma:
- DHCP atribui apenas DNS interno
- O DNS interno resolverá endereços internos e de Internet.
O BIND9, por padrão, deve resolver primeiro com base nos arquivos da zona local e, em seguida, consultar o domínio de nível superior (se a caixa for capaz de acessar a Internet). Você pode testar isso na sua caixa do Windows fazendo o seguinte
nslookup
> server <IP of your internal dns box>
> <internal hostname>
> google.com
O Bind deve ser capaz de resolver o nome do host interno e o google.com.
Se você quiser usar o DNS do seu ISP, coloque-o na seção de encaminhamento. Deveria estar em /etc/bind/named.option.
DNS duplo/backup
Ao fornecer vários servidores DNS, manualmente ou via DHCP, a máquina cliente os trata igualmente. Não existe “primário” ou “secundário”. Isso é o mesmo para Windows e Linux.
Para fornecer redundância a maneira "fácil" é configurar 2 DNS internos, sendo um mestre e outro escravo. Dessa forma, apenas um precisa ser atualizado. O DHCP fornecerá o IP desses 2 servidores DNS para uso interno.
Em relação à redundância de DNS externo, coloque vários DNS externos na seção de encaminhamento dos servidores DNS internos.
PS: Com tudo o que foi dito acima, presumo que você precise de pesquisa de DNS para máquinas/servidores internos. Caso contrário, pode ser muito mais simples.