У меня возникла странная проблема с Microsoft DNS.
По сути, у нас есть domain.com, который представляет собой настройку с разделением горизонтов (внешний публичный DNS и внутренний DNS являются авторитетными для отдельных зон). Не спрашивайте меня почему, когда я сюда пришел, так оно и было.
В этом AD у нас есть 3 контроллера домена, которые служат DNS-серверами для внутренних зон. Сверху у нас есть 2 DNS-сервера, которые пересылают запросы на эти серверы AD и кэшируют результаты.
Кроме того, у нас есть еще один домен, example.com, который есть только на наших внешних публичных DNS-серверах.
Теперь к проблеме: серверы AD столкнулись с проблемой с именем subdomain.example.com. Возвращают запросы с сообщением "имя домена не найдено", как это делает авторитетный сервер, когда у него нет записи. Однако DNS-пересылки для клиентов разрешают запрос.
Внешне все работает нормально, subdomain.example.com преобразуется как и должно быть в CNAME для www3.domain.com
Однако проблема касается не всей зоны, а только этого конкретного поддомена. www.example.com разрешается как внутри, так и снаружи как CNAME для www3.domain.com.
Итак, как DNS-сервер, не являющийся полномочным для зоны, может ответить, что запись не найдена?
В качестве обходного пути я создал новую зону для subdomain.example.com и добавил запись A, идентичную той, что есть для www3.domain.com. А через час эта запись исчезла?
Я близок к тому, чтобы сдаться и стать фермером-козоводом. :)
решение1
Мне трудно понять ход ваших мыслей из описания, но...
Я бы рекомендовал вам иметь отдельные рекурсивные и авторитетные серверы для вашего домена на внешней стороне и настроить внутренние контроллеры домена так, чтобы они указывали на внешние рекурсивные серверы с переадресацией серверов.
Такая настройка обычно называется раздельным DNS. Одним из преимуществ является то, что вы можете заставить внутренних клиентов отвечать на определенные адреса иначе, чем внешние клиенты. Другим преимуществом является то, что вы можете легче устранять неполадки в потоке DNS.
Чтобы ответить на ваш вопрос, сервер, который не является полномочным для зоны, может сказать, что запись не найдена, если он не смог найти полномочный ответ для зоны. У вас может быть проблема с тем, что ваш DC DNS не может выполнять рекурсивные поиски. Убедитесь, что серверная переадресация на DC включена и идет на рекурсивные DNS-серверы. Затем убедитесь, что рекурсивные серверы правильно используют глобальные подсказки.
Вы можете поэкспериментировать с NSlookup, настроив сервер с помощью server = IPкоманды и по очереди протестировав каждый сервер на предмет того, что он видит.