У меня есть несколько виртуальных машин, работающих поверх Citrix XenServer 6.1 в лабораторной сети, но я думаю, что эта проблема может быть связана не только с XenServer.
Работает несколько различных ОС:
- Федора 19
- Ubuntu 12.04 Рабочий стол
- Ubuntu 12.04 Сервер
- Windows 7
Каждый из них извлекает два адреса DNS-серверов из DHCP:
- Первичный: 172.16.18.68, который является нашим локальным DNS в нашей лабораторной сети. Он разрешает имена внутри нашей лабораторной сети.
- Вторичный: 10.10.201.11, который является DNS за пределами нашей лабораторной сети, но все еще частью нашей компании. Он обеспечивает нам доступ к внешнему миру.
В Windows 7 и Ubuntu 12.04 Server я могу разрешать доменные имена снаружи и внутри моей лабораторной сети. В Ubuntu 12.04 Desktop и Fedora 19 я могу разрешать имена только внутри моей лабораторной сети — я не могу разрешать имена снаружи. Я все еще могу зайти на google.com, набрав 74.125.131.106 в веб-браузере, так что у меня есть доступ к внешнему миру, но не к DNS. Однако если я поменяю порядок DNS-серверов, то я смогу разрешать внешние имена, но не внутренние. Таким образом, Fedora 19 и Ubuntu Desktop используют только первый сервер в списке DNS-серверов, и если это не удается, они не пробуют альтернативный. Почему так? И почему то же самое не происходит в Ubuntu Server и Windows 7?
решение1
Первичный и вторичный DNS-серверы должны давать одинаковый результат. Похоже, вы настроили свой собственный DNS-сервер и хотите, чтобы ОС использовала ваш DNS-сервер для разрешения имен/IP-адресов вашей лаборатории и использовала DNS-сервер компании для разрешения всех остальных имен/IP-адресов.
Это не так работает. Если ваш ПК запрашивает у вашего DNS-сервера IP-адрес сервера компании, а ваш DNS-сервер отвечает, что имя неизвестно, то есть результат и нет необходимости спрашивать другой DNS-сервер. Также, если ваш ПК запрашивает у DNS-сервера компании имя лаборатории, то он ответит, что не знает имени.
Вам следует настроить ваш DNS-сервер на пересылку всех запросов на домены, отличные от вашего, на DNS-сервер компании. В идеальном случае DNS-сервер компании должен быть настроен на знание вашего поддомена и пересылку всех запросов на ваш домен на ваш DNS-сервер.
Вам следует использовать ваш DNS-сервер в качестве основного DNS-сервера. Если вы можете настроить зону пересылки в DNS компании, вы можете использовать этот DNS-сервер в качестве вторичного, в противном случае вам не следует настраивать вторичный DNS-сервер.
И поскольку вы, судя по всему, не знаете, как работает DNS, вам следует обратиться за помощью к администраторам вашей компании.
решение2
В, внешние DNS-серверы, как правило, не разрешают внутренние имена (это не считается "лучшей практикой"). Внутренние DNS-серверы обычно отвечают за внутренние имена и пересылают неизвестные запросы на внешние серверы. Рекомендую взглянуть на заявление пересылки во внутреннем DNS-сервере.
Наличие на вашей рабочей станции как внутреннего, так и внешнего серверов имен в качестве основного и дополнительного серверов приведет к описываемой вами проблеме (если только внешний сервер не настроен как вторичный по отношению к внутреннему серверу) (между двумя серверами должна была произойти передача зоны).