У нас есть сеть Windows с 2 DC, первичный DC - Windows Server 2012 R2 Standard, а вторичный - Windows 2008 R2 Enterprise, оба являются DNS-серверами и сначала указывают друг на друга, затем указывают на себя как на вторичный, а адрес обратной связи добавляется как третий DNS-адрес. У меня также настроены пересылки на обоих DNS-серверах, которые сначала указывают на DNS-серверы наших интернет-провайдеров, а затем на общедоступные DNS-серверы Google.
В нашем брандмауэре публичный DNS-сервер (Google Public DNS) является основным, локальный DNS-сервер — дополнительным, а DNS-сервер интернет-провайдера — третьим DNS-сервером.
Наша проблема заключается в том, что наши клиенты не могут попасть на веб-сайт, который является адресом пересылки, пока я не зайду на эту веб-страницу с одного из DNS-серверов в нашей сети, после чего адрес домена будет немедленно преобразован, и он будет продолжать преобразование адреса в течение примерно часа, а затем мне придется повторить процесс, чтобы сайт снова заработал.
Может ли кто-нибудь помочь или указать мне правильное направление?
Я перепробовал множество конфигураций, но проблема сохраняется уже около месяца.
Спасибо!
решение1
Похоже, на вашем DNS-сервере не включена рекурсия. Когда ваш DNS направляет клиента только на DNS-серверы ISP/Google для внешних имен, поиск не будет выполнен, поскольку между вашим клиентом и внешним DNS не открыт брандмауэр. После того, как вы выполните поиск на самом DNS-сервере, он кэширует результат, поэтому клиент получает его напрямую из локального кэша.
Включите рекурсию, чтобы внутренний DNS мог извлекать записи от имени ваших клиентов.