我在使用 Microsoft DNS 時遇到了這個特殊問題。
基本上,我們的domain.com是水平分割設定(外部公共DNS和內部DNS對於不同的區域都是權威的),不要問我為什麼,我到達這裡時就是這樣。
在此 AD 中,我們有 3 個網域控制站,用作內部區域的 DNS 伺服器。最重要的是,我們有 2 個 DNS 伺服器將查詢轉送到這些 AD 伺服器,並快取結果。
此外,我們還有另一個網域 example.com,它僅位於我們的外部公共 DNS 伺服器中。
現在來解決問題; AD 伺服器遇到了名稱 subdomain.example.com 的問題。返回查詢“找不到網域”,就像權威伺服器在沒有記錄時所做的那樣。但是,用戶端的 DNS 轉發器確實會解析該查詢。
外部一切運作正常,subdomain.example.com 解析為 www3.domain.com 的 CNAME
但是,問題不在於整個區域,而僅在於特定的子域。 www.example.com 在內部和外部解析為 www3.domain.com 的 CNAME。
那麼,對於某個區域不具權威性的 DNS 伺服器如何回覆找不到記錄呢?
作為一種解決方法,我為 subdomain.example.com 建立了一個新區域,並新增了一條與 www3.domain.com 相同的 A 記錄。一小時後這個紀錄就消失了?
我快要放棄並成為山羊農夫。 :)
答案1
我無法從描述中理解你的流程,但是...
我鼓勵您在外部為您的網域設定單獨的遞歸伺服器和權威伺服器,並讓內部 DC 透過伺服器轉發指向外部遞歸伺服器。
此設定通常稱為拆分 DNS。優點之一是您可以強制內部客戶端以不同於外部客戶端的方式回應某些位址。另一個優點是您可以更輕鬆地排除 DNS 流量故障。
為了回答您的問題,對於區域不具有權威性的伺服器如果無法找到該區域的權威答案,則可以說未找到該記錄。您的 DC DNS 可能有無法執行遞歸查找的問題。確保 DC 上的伺服器轉送已啟用並轉到遞歸 DNS 伺服器。然後確保遞歸伺服器正確使用全域提示。
您可以使用 NSlookup,使用server = IP命令設定伺服器並依序測試每個伺服器的可見內容。