У меня стандартная небольшая сетевая настройка (20 пользователей) в Active Directory. Все машины Windows имеют первичный DNS-сервер как AD и вторичный DNS-сервер как Google PDNS. Я хочу настроить запись DNS, которая существует в реальном DNS, но настроить ее на нашем DC, чтобы локальные запросы направляли этот публичный домен на локальную машину разработки в сети.
Я настроил зону в DNS, что приводит к тому, что клиенты разрешают публичный FQDN в наш внутренний IP. Однако иногда он все еще разрешается в "реальное" значение (я проверяю, пингуя его). Есть ли способ дать определению зоны в моем DC DNS более высокий приоритет? Или клиент, у которого есть вторичный публичный DNS, всегда иногда будет иметь конкурирующую запись для этой зоны?
решение1
Под Google PDNS я подразумеваю один из новых DNS-серверов Google "общего пользования". Если так, то я бы рекомендовал удалить его как вторичный DNS-сервер для ваших внутренних клиентов. Внутренние клиенты AD\DNS всегда должны быть настроены на использование только внутренних серверов AD\DNS для разрешения имен DNS. Вы можете настроить свои серверы AD\DNS на использование DNS-серверов Google в качестве пересылающих серверов, если хотите, но все внутренние клиенты (включая сервер AD\DNS) должны быть настроены на использование только внутренних DNS-серверов.
После этого все ваши внутренние клиенты будут обращаться только к внутреннему серверу AD\DNS для разрешения имен, а на любую зону, для которой сервер AD\DNS является полномочным, будет отвечать только внутренний сервер AD\DNS.
решение2
Вы очистили кэш DNS для всех клиентов? Вы также захотите очистить кэш DNS сервера (отличный от кэша сервера-резолвера), используя консоль DNS и щелкнув правой кнопкой мыши по серверу. Однако, если бы это была проблема кэширования сервера, я бы ожидал, что она будет вызывать проблемы со всеми клиентами, все время.
Единственная причина, по которой ваши клиенты Windows будут проверять вторичный DNS-сервер, — если первый станет недоступным, т. е. истечет время ожидания. Есть ли какие-либо проблемы с доступностью вашего DNS-сервера?