Windows Server 2003 DNS добавил CNAME, но не работает

Question 1

Создайте запись CNAME "portal.domain.com", ссылающуюся на "obscureServer32324name.domain.com" в зоне DNS "domain.com". Из командной строки выполните:

nslookup portal.domain.com

Что вы получаете взамен?

Имейте в виду, что если «domain.com» является зоной, интегрированной в Active Directory, может возникнуть небольшая задержка, прежде чем DNS-сервер начнет ее разрешать.

Также на фронте интегрированного DNS Active Directory имейте в виду, что ваш DNS-клиент может не пытаться разрешить DNS-сервер, который «смотрит» на ту же копию AD, куда вы добавили запись (через DNSMGMT) мгновением ранее. Принудительно выполните репликацию AD или подождите 5 минут, пока репликация AD не завершится.

Вам не нужно останавливать/перезапускать DNS-сервер Microsoft, чтобы подобные изменения «вступили в силу».

Редактировать по поводу ваших комментариев:

Странно. Я немного растерялся. Это довольно распространенная конфигурация, так что она должна работать нормально. У меня есть несколько клиентов с серверами, которые настроены именно таким образом (с записями CNAME типа "WSUS" или "antivirus" и т. д.).

Компьютер, с которого вы проводите тестирование, настроен на использование сервера, на который вы добавили CNAME, в качестве своего DNS-сервера. Правильно?

Выполните следующие действия, убедившись, что вы отправляете запрос из правильной зоны:

nslookup -querytype=SOA domain.com

Вы должны получить что-то вроде этого:

domain.com
        primary name server = server.domain.com
        responsible mail addr = hostmaster
        serial  = 425
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
server.domain.com     internet address = 192.168.1.1

Убедитесь, что полученная вами запись SOA действительно относится к серверному компьютеру, на котором вы ожидаете увидеть размещенную зону.

Мы разберемся, это может занять некоторое время.

Answer

Создайте запись CNAME "portal.domain.com", ссылающуюся на "obscureServer32324name.domain.com" в зоне DNS "domain.com". Из командной строки выполните:

nslookup portal.domain.com

Что вы получаете взамен?

Имейте в виду, что если «domain.com» является зоной, интегрированной в Active Directory, может возникнуть небольшая задержка, прежде чем DNS-сервер начнет ее разрешать.

Также на фронте интегрированного DNS Active Directory имейте в виду, что ваш DNS-клиент может не пытаться разрешить DNS-сервер, который «смотрит» на ту же копию AD, куда вы добавили запись (через DNSMGMT) мгновением ранее. Принудительно выполните репликацию AD или подождите 5 минут, пока репликация AD не завершится.

Вам не нужно останавливать/перезапускать DNS-сервер Microsoft, чтобы подобные изменения «вступили в силу».

Редактировать по поводу ваших комментариев:

Странно. Я немного растерялся. Это довольно распространенная конфигурация, так что она должна работать нормально. У меня есть несколько клиентов с серверами, которые настроены именно таким образом (с записями CNAME типа "WSUS" или "antivirus" и т. д.).

Компьютер, с которого вы проводите тестирование, настроен на использование сервера, на который вы добавили CNAME, в качестве своего DNS-сервера. Правильно?

Выполните следующие действия, убедившись, что вы отправляете запрос из правильной зоны:

nslookup -querytype=SOA domain.com

Вы должны получить что-то вроде этого:

domain.com
        primary name server = server.domain.com
        responsible mail addr = hostmaster
        serial  = 425
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
server.domain.com     internet address = 192.168.1.1

Убедитесь, что полученная вами запись SOA действительно относится к серверному компьютеру, на котором вы ожидаете увидеть размещенную зону.

Мы разберемся, это может занять некоторое время.

Question 2

Похоже, что задействованы разные DNS-серверы. Один, на котором создается запись, и другой, с которого запрашивается запись.

Я думаю, что вы создаете запись на внутреннем DNS-сервере, а ваши клиенты не настроены на просмотр этого DNS-сервера.

Возможно ли это для вас?

Получите IP-адреса DNS-серверов, настроенные на вашем клиентском компьютере.
войдите на этот DNS-сервер и, если там присутствует зона domain.com, создайте там запись CNAME.

Если вы не можете этого сделать

можете ли вы дать вывод следующих команд

Машина, с которой вы запрашиваете DNS

ipconfig /all 
nslookup portal.domain.com
nslookup -q=NS domain.com

Answer