Я пытаюсь обновить небольшую сеть, чтобы использовать Windows 2019 Server Essentials для контроллера домена, DNS- и DHCP-сервера — в первую очередь для изучения и экспериментов. Я следовал нескольким руководствам (например,Вот этотилиВот этот). Сам сервер представляет собой виртуальную машину под управлением ESXi 6.7 и будет только один DC.
Я настроил статический IP, добавил роли сервера AD, DNS и DHCP, выполнил основные шаги конфигурации AD, добавил зону обратного просмотра в DNS и диапазон IP-адресов по умолчанию в DHCP. Другой клиент в сети смог получить IP-адрес через DHCP.
Я последовал рекомендации назвать домен поддоменом реального интернет-домена, которым я владею (т. е. ad.domain.tld, где domain.tld обычно является веб-сервером на сайте, размещенном у провайдера).
Сервер утверждает, что у него нет доступа к интернету — что неверно — но это, похоже, известная проблема. DNS также выдает предупреждение #4013 в диспетчере серверов, но это, похоже, тоже «нормально».
Однако у меня возникла странная проблема с DNS, объяснения которой у меня нет.
Когда я выполняю nslookup по любому имени, результат всегда такой:
Server: localhost
Address: 127.0.0.1
Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn
Где nnn.nnn.nnn.nnn — это IP-адрес моего веб-сервера/домена, размещенного у провайдера. Неважно, какое имя я использую — это может быть 'amazon.com' (-> amazon.com.DOMAIN.TLD), локальный компьютер 'winclient' (-> winclient.DOMAIN.TLD) или даже что-то недопустимое, например 'xyz' (-> xyzDOMAIN.TLD), все они разрешаются в один и тот же IP-адрес.
Так что, возможно, я сделал что-то глупое или не так очевидно неправильно, но я понятия не имею, что именно. Любая помощь была бы очень признательна. Дайте мне знать, какую информацию предоставить.
решение1
После некоторых дальнейших раскопок выяснилось, что сервер, размещенный провайдером, и его DNS имеютподстановочная запись DNS(* -> nnn.nnn.nnn.nnn), предположительно, для упрощения работы поддоменов на публичном веб-сервере (чтобы вам не требовалась новая A-запись для каждого поддомена).
Однако Windows, похоже, сначала пытается выполнить поиск DNS с постфиксом домена, который публичный сервер неправильно разрешает на основе своей записи DNS с подстановочными знаками. Вы можете проверить разницу, используя nslookup amazon.com. (обратите внимание на точку в конце), предотвращая добавление постфикса и разрешая нормально.
Я удалил подстановочную запись DNS на публичном веб-сервере (и явно указал несколько поддоменов).
Это решило проблему разрешения внешних адресов.
Однако на данный момент любой внутренний адрес приведет к
Server: localhost
Address: 127.0.0.1
*** localhost can't find winclient: Non-existent domain
Есть ли на это причины? Или мне просто подождать, пока некоторые из предыдущих проблем полностью исчезнут со временем?