Windows Server 2019 Essentials AD 和 DNS 將*任何*名稱解析為相同的 IP 位址

Windows Server 2019 Essentials AD 和 DNS 將*任何*名稱解析為相同的 IP 位址

我正在嘗試更新一個小型網絡,以使用 Windows 2019 Server Essentials 作為其網域控制器、DNS 和 DHCP 伺服器 - 主要是為了學習和實驗。我一直在遵循一些指南(例如這個或者這個)。伺服器本身是ESXi 6.7下的虛擬機,而且只有一個DC。

我已經配置了靜態 IP,新增了伺服器角色 AD、DNS 和 DHCP,執行了基本的 AD 設定步驟,為 DNS 新增了反向查找區域,並為 DHCP 新增了預設 IP 範圍。網路上的另一個用戶端能夠透過 DHCP 取得 IP 位址。

我確實按照建議將該網域命名為我擁有的實際網域的子網域(即 ad.domain.tld,其中 domain.tld 通常是供應商託管網站上的 Web 伺服器)。

伺服器聲稱無法存取互聯網 - 這是不正確的 - 但這似乎是一個已知問題。 DNS 也會在伺服器管理員中發出警告 #4013,但這似乎也是「正常」的。

然而,我有一個奇怪的 DNS 問題,我沒有解釋。

當我對任何名稱進行 nslookup 時,結果始終是:

Server: localhost
Address: 127.0.0.1

Non-authoritative answer: xxxx.DOMAIN.TLD
Address: nnn.nnn.nnn.nnn

其中 nnn.nnn.nnn.nnn 是我的提供者所託管的網頁伺服器/網域的 IP 位址。我使用哪個名稱並不重要- 這可以是“amazon.com”(-> amazon.com.DOMAIN.TLD)、本地計算機“winclient”(-> winclient.DOMAIN.TLD),甚至是像“這樣的無效名稱” xyz' (-> xyzDOMAIN.TLD),它們都解析為完全相同的 IP 位址。

所以也許我做了一些愚蠢的事情或不是那麼明顯的錯誤,但我不知道是什麼。任何幫助將非常感激。讓我知道要提供什麼資訊。

答案1

經過更多挖掘後,提供者託管的伺服器及其 DNS 似乎有一個通配符 DNS 記錄(* -> nnn.nnn.nnn.nnn),大概是為了方便公共網路伺服器上的子網域(因此您不需要為每個子網域建立新的 A 記錄)。

但是,Windows 似乎首先嘗試使用網域後綴進行 DNS 查找,公共伺服器根據其通配符 DNS 記錄錯誤地解析了該網域名稱。您實際上可以使用 nslookup amazon.com 檢查差異。 (注意末尾的點),防止添加後綴並解決問題。

我已刪除公共網路伺服器上的通配符 DNS 記錄(並明確輸入了幾個子網域)。

這解決了解析外部位址的問題。

然而,目前任何內部位址都會導致

Server:  localhost
Address:  127.0.0.1

*** localhost can't find winclient: Non-existent domain

有什麼原因嗎?或者我應該等到以前的一些問題隨著時間的推移而完全消失嗎?

相關內容