Temos uma rede Windows, com 2 DC's, o DC primário é o Windows Server 2012 R2 Standard e o secundário é o Windows 2008 R2 Enterprise, ambos são servidores DNS e apontam um para o outro primeiro, depois apontam para si mesmos como o secundário e o endereço de loopback é adicionado como o terceiro endereço DNS. Também tenho encaminhadores configurados em ambos os servidores DNS que apontam primeiro para os servidores DNS dos nossos ISPs e depois para os servidores DNS públicos do Google.
Nosso firewall tem um servidor DNS público (DNS público do Google) como primário, servidor DNS local como secundário e servidor DNS do ISP como terceira opção de DNS.
Nosso problema é que nossos clientes não podem acessar um site que seja um endereço de encaminhamento até que eu acesse essa página da web a partir de um dos servidores DNS em nossa rede, então ele resolverá o endereço de domínio imediatamente e continuará resolvendo o endereço por cerca de uma hora ou então tenho que repetir o processo para que o site seja aberto novamente.
Alguém pode me ajudar ou me indicar a direção certa?
Eu tentei várias configurações e o problema já dura cerca de um mês.
Obrigado!
Responder1
Parece que você não ativou a recursão no seu servidor DNS. Quando o seu DNS refere apenas o cliente aos servidores DNS do ISP/Google para nomes externos, a pesquisa falhará porque o firewall não está aberto entre o seu cliente e o DNS externo. Depois de realizar a pesquisa no próprio servidor DNS, ele armazena o resultado em cache para que o cliente o obtenha diretamente do cache local.
Habilite a recursão para que o DNS interno possa capturar os registros em nome de seus clientes.