У меня кабельный Интернет от Comcast (Xfinity) со скоростью соединения 256 Мбит/с.
У меня есть маршрутизатор WRT1900AC (с выключенным беспроводным соединением). Конфигурация следующая:
- Подсеть: 10.10.1.0/24
- Маршрутизатор: 10.10.1.1
- Основной DNS-сервер: 10.10.1.2 (Это мой DC)
У меня есть домашняя лаборатория, она состоит примерно из 45 серверов и примерно 5 рабочих станций.
В моей домашней сети есть сервер AD с настройкой DNS.
Все серверы и компьютеры подключены к этому ЦОДу.
Все работает отлично, однако иногда я получаю ошибки DNS. Я уверен, что это из-за того, что мой DC немного устарел (физически), поэтому ему может быть трудно справляться с переводами.
Мне бы хотелось каким-то образом настроить все DNS на DNS-сервер интернет-провайдера по умолчанию, если только он не ищет mydomain.local или какой-либо внутренний DNS (имена машин, записи a, записи mx и т. д.), который я укажу.
Что мне делать? Можно ли настроить так, чтобы DNS-сервер по умолчанию указывал на DNS-сервер моего интернет-провайдера, но при этом как-то указать, какой внутренний DNS, прежде чем он обратится к внешним DNS-серверам?
ОБНОВЛЕНИЕ: Что делать, если в моем маршрутизаторе DNS-серверы следующие: DNS 1 - 75.75.75.75 (первый DNS-сервер интернет-провайдера) DNS 2 - 75.75.76.76 (второй DNS-сервер интернет-провайдера) DNS 3 - 10.10.1.2 (внутренний DNS-сервер AD)
решение1
С точки зрения клиента (ваш маршрутизатор, ваш контроллер домена, другие ваши ПК) конфигурация DNS на стороне клиента предполагает, что все IP-адреса, которые вы настраиваете для разрешения DNS, являютсяэквивалентидают те же результаты. Несколько IP-адресов для избыточности. Смешивание IP-адресов DNS-разрешения, которые дают разные ответы, приводит к разным рандомизированным и непоследовательным результатам. (См.https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior(Подробнее о поведении DNS-клиента Microsoft см.
Теперь, когда вы это понимаете, вы знаете, что вы не можете решить свой сценарий дизайна с точки зрения клиента. Вам нужно решение на стороне сервера.
Поскольку у вас есть внутренние домены, которые скрыты от остального мира, единственный способ постоянно их видеть — это чтобы все ваши клиенты указывали на ваш DC, и все они должны указывать исключительно туда, иначе они не всегда будут его видеть, что приведет к труднодиагностируемым периодическим проблемам. Затем ваш DC отвечает за разрешение всего остального, о чем он не знает, посредством глобальной переадресации на DNS-серверы вашего провайдера, т. е. 75.75.75.75 и 75.75.76.76.
Если у вашего контроллера домена возникли проблемы, то единственным реальным решением будет настроить второй внутренний DNS-сервер, настроенный таким же образом для обеспечения избыточности (подойдет и рядовой сервер, это не обязательно должен быть полноценный контроллер домена), возможно, виртуализированный (что вполне нормально), и поместить IP-адреса обоих этих DNS-резолверов в конфигурации DNS вашего клиента.
PS: Я очень надеюсь, что вы используете DHCP или что-то подобное для централизованного управления сетевыми конфигурациями на 45+ серверах.