Недавно я устроился на новую работу и унаследовал антиквариат на сервере SBS2011 (да, я знаю все риски безопасности и поднимал этот вопрос на КАЖДОМ собрании руководства). У меня проблема с DNS, который не разрешает зоны прямого просмотра.
Почта домена, размещающая почту, использует разделенный DNS; SBS должен разрешать его во внутренний IP-адрес, но не от клиентов. Странно то, что из самого SBS DNS разрешается правильно, но при выполнении nslookup с любой внутренней машины DNS (использующий SBS) разрешает внешний обратный прокси, а не внутренний адрес.
Я пытался как следует изучить эту тему за последние несколько недель/месяцев (в то время, когда из-за карантина у меня появилось огромное количество свободного времени), но ничего не нашел. nslookup определенно использует SBS для поиска, и я пробовал удалять и заново добавлять зоны, но безрезультатно (да, проверка на работоспособность).
Кроме того, DHCP предоставляется брандмауэром, а не SBS. Я знаю, что AD любит использовать DHCP, и это может повлиять на обратный DNS, но я бы не подумал, что это повлияет на зоны прямого просмотра... я ошибаюсь?
Я с нетерпением жду, если у кого-то была похожая ситуация или есть предложения (кроме замены SBS... Я уже работаю над этим).
ТИА Джим.