我們有一個 Windows 網絡,有 2 個 DC,主要 DC 是 Windows Server 2012 R2 Standard,輔助 DC 是 Windows 2008 R2 Enterprise,兩者都是 DNS 伺服器,它們首先指向對方,然後指向自己作為輔助和環回地址添加為第三個DNS 位址。我還在兩個 DNS 伺服器上配置了轉發器,首先指向我們的 ISP DNS 伺服器,然後指向 Google 的公共 DNS 伺服器。
我們的防火牆將公共 DNS 伺服器(Google 公用 DNS)作為主要 DNS 選項,將本機 DNS 伺服器作為輔助 DNS 伺服器,將 ISP DNS 伺服器作為第三個 DNS 選項。
我們的問題是,我們的客戶無法訪問作為轉送位址的網站,直到我從我們網路上的其中一個 DNS 伺服器訪問該網頁,然後它將立即解析網域位址,並將持續解析該位址大約一個小時左右然後我必須重複這個過程才能讓網站再次啟動。
有人可以幫助我或指出正確的方向嗎?
我嘗試了多種配置,問題已經持續了大約一個月左右。
謝謝!
答案1
聽起來您的 DNS 伺服器上沒有啟用遞迴。當您的 DNS 僅將用戶端引用到 ISP/Google DNS 伺服器以取得外部名稱時,查找將會失敗,因為您的用戶端和外部 DNS 之間的防火牆未開啟。一旦您在 DNS 伺服器本身上執行查找,它就會快取結果,以便用戶端直接從本機快取獲取結果。
啟用遞歸,以便內部 DNS 可以代表您的用戶端取得記錄。