Eu tenho uma configuração de rede pequena padrão (20 usuários) no Active Directory. Todas as máquinas Windows têm um servidor DNS primário como AD e um servidor DNS secundário como Google PDNS. Quero configurar uma entrada DNS que exista no DNS real, mas configurá-la em nosso controlador de domínio para que as solicitações locais roteem esse domínio público para uma máquina de desenvolvimento local na rede.
Eu configurei a zona no DNS que resulta na resolução do FQDN público para o nosso IP interno pelos clientes. No entanto, às vezes ele ainda resolve o valor "real" (eu verifico fazendo ping). Existe alguma maneira de dar maior prioridade à definição de zona no meu DC DNS? Ou o cliente que possui DNS público secundário sempre terá, às vezes, uma entrada concorrente para esta zona?
Responder1
Por Google PDNS, presumo que você se refira a um dos novos servidores DNS de “uso público” do Google. Nesse caso, minha recomendação seria removê-lo como servidor DNS secundário para seus clientes internos. Os clientes AD\DNS internos devem sempre ser configurados para usar apenas os servidores AD\DNS internos para resolução de nomes DNS. Você pode configurar seus servidores AD\DNS para usar os servidores DNS do Google como encaminhadores, se desejar, mas todos os clientes internos (incluindo o servidor AD\DNS) devem ser configurados para usar apenas os servidores DNS internos.
Depois de fazer isso, todos os seus clientes internos procurarão apenas no servidor AD\DNS interno todas as resoluções de nomes e qualquer zona para a qual o servidor AD\DNS seja autorizado será respondida apenas pelo servidor AD\DNS interno.
Responder2
Você liberou o cache DNS de todos os clientes? Você também deseja liberar o cache DNS do servidor (diferente do cache do resolvedor do servidor) usando o console DNS e clicando com o botão direito no servidor. No entanto, se fosse um problema de cache do servidor, esperaria que causasse problemas com todos os clientes o tempo todo.
A única razão pela qual seus clientes Windows verificarão o servidor DNS secundário é se o primeiro ficar indisponível, ou seja, expirar. Há algum problema de disponibilidade com o seu servidor DNS?