我在 Active Directory 上有一個標準的小型網路設定(20 個使用者)。所有 Windows 電腦都有一個作為 AD 的主 DNS 伺服器和一個作為 Google PDNS 的輔助 DNS 伺服器。我想設定一個存在於真實 DNS 中的 DNS 項目,但將其設定在我們的 DC 上,以便本地請求將此公共網域路由到網路上的本機開發電腦。
我在 DNS 中設定了區域,這導致客戶端將公共 FQDN 解析為我們的內部 IP。然而,有時它仍然解析為“真實”值(我通過 ping 它來檢查)。有什麼方法可以讓我的 DC DNS 中的區域定義有更高的優先權嗎?或者,擁有輔助公共 DNS 的用戶端有時總會有該區域的競爭條目嗎?
答案1
透過 Google PDNS,我假設您指的是 Google 新的「公共使用」DNS 伺服器之一。如果是這樣,那麼我的建議是將其作為內部用戶端的輔助 DNS 伺服器刪除。內部 AD\DNS 用戶端應始終配置為僅使用內部 AD\DNS 伺服器進行 DNS 名稱解析。如果您願意,您可以將 AD\DNS 伺服器設定為使用 Google DNS 伺服器作為轉發器,但所有內部用戶端(包括 AD\DNS 伺服器)應設定為僅使用內部 DNS 伺服器。
執行此操作後,所有內部用戶端將僅向內部 AD\DNS 伺服器尋找所有名稱解析,且 AD\DNS 伺服器授權的任何區域將僅由內部 AD\DNS 伺服器應答。
答案2
您是否已刷新所有用戶端的 DNS 快取?您還需要使用 DNS 控制台並右鍵單擊伺服器來刷新伺服器 DNS 快取(與伺服器的解析器快取不同)。但是,如果這是伺服器快取問題,我預計它會一直導致所有客戶端出現問題。
Windows 用戶端檢查輔助 DNS 伺服器的唯一原因是第一個 DNS 伺服器無法使用,即逾時。您的 DNS 伺服器是否有可用性問題?