Tenho Internet a cabo da Comcast (Xfinity) com conexão de 256Mbps.
Então eu tenho um roteador WRT1900AC (com o wireless desligado). A configuração é a seguinte:
- Sub-rede: 10.10.1.0/24
- Roteador: 10.10.1.1
- Servidor DNS primário: 10.10.1.2 (este é meu DC)
Eu tenho um laboratório doméstico que consiste em cerca de 45 servidores e cerca de 5 estações de trabalho.
Tenho um servidor AD com configuração de DNS na minha rede doméstica.
Todos os servidores e computadores estão conectados a esse controlador de domínio.
Tudo funciona bem, mas ocasionalmente recebo erros de DNS. Tenho certeza de que é porque meu DC é uma máquina um pouco mais antiga (é física), então pode ser difícil acompanhar as traduções.
O que eu gostaria de fazer é, de alguma forma, fazer com que todos os DNS apontem para o servidor DNS padrão do provedor de Internet, a menos que esteja procurando por mydomain.local ou qualquer DNS interno (nomes de máquinas, registros, registros mx, etc.) que eu especifico.
O que devo fazer? É possível configurar isso para que o servidor DNS padrão aponte para o do meu provedor de Internet, mas ainda especifique de alguma forma qual é o DNS interno antes de chegar aos servidores DNS externos?
ATUALIZAÇÃO: E se no meu roteador eu tiver os servidores DNS da seguinte forma: DNS 1 - 75.75.75.75 (Primeiro DNS do ISP) DNS 2 - 75.75.76.76 (Segundo DNS do ISP) DNS 3 - 10.10.1.2 (Servidor DNS AD interno)
Responder1
Do ponto de vista do cliente (seu roteador, seu controlador de domínio, seus outros PCs), a configuração DNS do lado do cliente pressupõe que todos os endereços IP configurados para resolução DNS sãoequivalenteefornecer os mesmos resultados. Vários IPs são para redundância. A mistura de endereços IP de resolução de DNS que fornecem respostas diferentes resulta em resultados aleatórios e inconsistentes diferentes. (Verhttps://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behaviorpara obter detalhes sobre como um cliente DNS da Microsoft se comporta.)
Agora que você entende isso, sabe que não pode resolver seu cenário de design da perspectiva do cliente. Você precisa de uma solução do lado do servidor.
Como você tem domínio(s) interno(s) oculto(s) do resto do mundo, a única maneira de vê-los de forma consistente é fazer com que todos os seus clientes apontem para o seu DC, e todos eles devem apontar exclusivamente para lá, ou não o farão. sempre o veja, o que causará problemas intermitentes difíceis de diagnosticar. Em seguida, o seu controlador de domínio é responsável por resolver qualquer outra coisa que ele não conheça por meio do encaminhamento global para os servidores DNS do seu ISP, ou seja, 75.75.75.75 e 75.75.76.76.
Se o seu controlador de domínio estiver com problemas, sua única solução real é configurar um segundo servidor DNS interno configurado da mesma forma para redundância (um servidor membro funcionará, não precisa ser um controlador de domínio completo), talvez virtualizado (que está ótimo) e coloque os endereços IP de ambos os resolvedores de DNS nas configurações de DNS do seu cliente.
PS: Espero que você esteja usando DHCP ou algo parecido para gerenciar centralmente as configurações de rede em mais de 45 servidores.