У меня есть несколько VLAN/сетей, например:
- 10.0.10.0/24 : Серверы
- 10.0.20.0/24 : ПК
Мой DNS-сервер называется «DC1.mydomain.local» (IP 10.0.10.11), а сервер PBX называется SVPBX (IP 10.0.10.21).
Внутри VLAN сервера — если я введу Nslookup SVPBX, я получу следующий результат:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
Но если я внутри VLAN ПК попробую сделать то же самое, то получу следующее:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
DNS моего ПК установлен на: 10.0.10.11.
Я создал две зоны обратного просмотра на DNS-сервере (DC1):
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
Есть идеи, что я делаю не так? Разве мне не следует создать обратный просмотр для каждой VLAN?
решение1
Речь не идет об обратном DNS. Зоны обратного DNS содержат записи PTR, в то время как вы ищете записи A/AAAA с помощью команды nslookup.
Ваша проблема в домене поиска DNS. На первом ПК, где это работает, домен поиска, вероятно, установлен на mydomain.local. Это можно проверить с помощью Get-DnsClientGlobalSettingкомандлета в Powershell.
Вам следуетнетполагайтесь на домен поиска DNS в ваших файлах конфигурации. Всегда используйте FQDN. Домен поиска обычно может быть указан DHCP-сервером и может открыть вас для атак со стороны программного обеспечения, подключающегося к другому серверу, чем ожидалось.