我有康卡斯特 (Xfinity) 的有線互聯網,連接速度為 256Mbps。
然後我有一個WRT1900AC路由器(無線關閉)。配置如下:
- 子網路:10.10.1.0/24
- 路由器:10.10.1.1
- 主 DNS 伺服器:10.10.1.2(這是我的 DC)
我有一個家庭實驗室,它由大約 45 台伺服器和大約 5 個工作站組成。
我的家庭網路中有一個帶有 DNS 設定的 AD 伺服器。
所有伺服器和電腦都連接到該 DC。
一切正常,但有時我會收到 DNS 錯誤。我確信這是因為我的 DC 是一台較舊的機器(其實體機器),所以它可能很難跟上翻譯。
我想做的是以某種方式讓 DNS 全部指向互聯網提供者的預設 DNS 伺服器,除非它正在尋找 mydomain.local 或任何內部 DNS(機器名稱、a 記錄、mx 記錄等...)我指定的。
我該怎麼辦?是否可以將其設定為讓預設 DNS 伺服器指向我的網際網路供應商的伺服器,但仍以某種方式指定內部 DNS 在到達外部 DNS 伺服器之前是什麼?
更新:如果我的路由器中的 DNS 伺服器如下: DNS 1 - 75.75.75.75(ISP 第一個 DNS) DNS 2 - 75.75.76.76(ISP 第二個 DNS) DNS 3 - 10.10.1.2(內部 AD DNS 伺服器)
答案1
從客戶端的角度(您的路由器、DC、其他 PC)來看,客戶端 DNS 設定假定您為 DNS 解析配置的所有 IP 位址都是等價物和提供相同的結果。多個IP用於冗餘。混合提供不同答案的 DNS 解析 IP 位址會導致不同的隨機和不一致的結果。 (看https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior有關 Microsoft DNS 用戶端行為方式的詳細資訊。
現在您了解了這一點,您現在知道您無法從客戶的角度解決您的設計場景。您需要一個伺服器端解決方案。
因為您有對世界其他地方隱藏的內部域,所以一致地看到它們的唯一方法是讓您的所有客戶端都指向您的 DC,並且它們都必須專門指向那裡,否則就不會總是看到它,這會導致難以診斷的間歇性問題。然後,您的 DC 負責透過全域轉送到您的 ISP DNS 伺服器(即 75.75.75.75 和 75.75.76.76)來解決它不知道的任何其他問題。
如果您的DC 遇到問題,那麼您唯一真正的解決方案是設定第二個內部DNS 伺服器,該伺服器配置相同以實現冗餘(成員伺服器可以工作,它不必是完整的DC),也許是虛擬化的(這就可以了),並將這兩個 DNS 解析器的 IP 位址放入您的用戶端 DNS 配置中。
PS:我當然希望您使用 DHCP 或類似的東西來集中管理 45 台以上伺服器上的網路設定。