У нас есть DNS-сервер, и мы создали новый CNAME
, например, login.server.domain
.
Если я делаю это nslookup
изнутри нашей сети, я получаю обратно конфигурацию (это публичный адрес), но если я тестирую снаружи, я получаю ошибку «не найдено».
** сервер не может найти login.server.domain NXDOMAIN
Что может происходить? Почему это воспроизводится только в нашей сети?
К вашему сведению, мы ждали репликации более 48 часов, так что это не проблема времени.
Добавление дополнительной информации: Прошло больше 48 часов, я не могу поделиться дополнительной информацией, потому что я менеджер по продукту, продвигающий это, и ребята из IT еще не подтвердили больше деталей. Я вернусь к этому, когда получу больше информации.
решение1
Ваша организация, вероятно, внедрила DNS с «разделенным горизонтом» (это конфигурация, обычно используемая для предотвращения поиска внутренних имен хостов внешним клиентом) и login.server.domain
попала во внутреннюю зону.
Попробуйте проверить, так ли это, и если да, переместите домен во внешнюю зону, дождитесь распространения и проверьте еще раз.
решение2
Чтобы убедиться, что определенный сервер имен, по крайней мере, имеет правильный ответ на запрос, который вы можете ему сделать, используйте:
dig @<IP address of server> <name that you want resolved>
Таким образом, вы можете проверять отдельные серверы и не ждать, пока истечет срок действия/распространение кэшей.
Помимо этого нам нужно больше информации.
1) Какое программное обеспечение сервера имен вы используете? Если вы используете bind, используйте named-checkzone(8) для проверки файла зоны и опубликуйте соответствующий раздел.
2) Есть ли у вас записи в этой зоне, которые работают правильно? Посмотрите на разницу между конфигурацией для тех, которые работают, и тех, которые не работают.
3) На каких серверах есть SOA?
4) Вы можете использоватьhttp://mxtoolbox.comчтобы получить некоторые рекомендации о том, правильно ли настроен ваш DNS(сервер).
решение3
.
После доменного имени должен быть .