Estou tentando atualizar uma pequena rede para usar o Windows 2019 Server Essentials para seu controlador de domínio, servidor DNS e DHCP - principalmente para aprender coisas e experimentar. Tenho seguido vários guias (comoEsteouEste). O servidor em si é uma máquina virtual no ESXi 6.7 e haverá apenas um DC.
Configurei um IP estático, adicionei funções de servidor AD, DNS e DHCP, executei as etapas básicas de configuração do AD, adicionei uma zona de pesquisa reversa ao DNS e um intervalo de IP padrão ao DHCP. Outro cliente na rede conseguiu obter um endereço IP via DHCP.
Segui a recomendação de nomear o domínio como um subdomínio de um domínio de Internet real que possuo (ou seja, ad.domain.tld, onde domain.tld é normalmente um servidor web em um site hospedado por um provedor).
O servidor afirma não ter acesso à Internet – o que não é correto – mas isso parece ser um problema conhecido. O DNS também emite um aviso nº 4013 no gerenciador do servidor, mas isso também parece ser “normal”.
No entanto, tenho um problema estranho com o DNS, para o qual não tenho explicação.
Quando faço um nslookup em qualquer nome, o resultado é sempre:
Server: localhost
Address: 127.0.0.1
Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn
Onde nnn.nnn.nnn.nnn é o endereço IP do meu servidor/domínio hospedado pelo provedor. Não importa qual nome eu uso - pode ser 'amazon.com' (-> amazon.com.DOMAIN.TLD), um computador local 'winclient' (-> winclient.DOMAIN.TLD) ou até mesmo algo inválido como ' xyz' (-> xyzDOMAIN.TLD), todos eles resolvem exatamente o mesmo endereço IP.
Então talvez eu tenha feito algo estúpido ou não tão obviamente errado, mas não tenho ideia do quê. Qualquer ajuda seria muito apreciada. Deixe-me saber quais informações fornecer.
Responder1
Depois de mais pesquisas, parece que o servidor hospedado pelo provedor e seu DNS têm umregistro DNS curinga(* -> nnn.nnn.nnn.nnn), presumivelmente para facilitar subdomínios no servidor público (assim você não precisa de um novo registro A para cada subdomínio).
No entanto, o Windows parece tentar primeiro uma pesquisa de DNS com o postfix do domínio, que o servidor público resolve incorretamente com base em seu registro DNS curinga. Na verdade, você pode verificar a diferença usando nslookup amazon.com. (observe o ponto no final), evitando que o postfix seja adicionado e resolva bem.
Removi o registro DNS curinga no servidor público (e inseri explicitamente alguns subdomínios).
Isso resolveu o problema de resolução de endereços externos.
No entanto, no momento qualquer endereço interno resultará em
Server: localhost
Address: 127.0.0.1
*** localhost can't find winclient: Non-existent domain
Alguma razão para isso? Ou devo apenas esperar até que alguns dos problemas anteriores desapareçam completamente com o tempo?