我有幾個 VLAN/網路 - 例如:
- 10.0.10.0/24:伺服器
- 10.0.20.0/24:個
我的 DNS 伺服器名為「DC1.mydomain.local」(IP 10.0.10.11),我有一個名為 SVPBX(IP 10.0.10.21)的 PBX 伺服器。
在伺服器 VLAN 內 - 如果我鍵入 Nslookup SVPBX,我會得到以下結果:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
但如果我在 PC VLAN 內嘗試相同的操作,我會得到以下結果:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
我的電腦 DNS 設定為:10.0.10.11。
我在 DNS 伺服器 (DC1) 上建立了兩個反向查找區域:
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
知道我做錯了什麼嗎?我不應該為每個 VLAN 建立反向查找嗎?
答案1
這與反向 DNS 無關。反向 DNS 區域包含 PTR 記錄,而您使用 nslookup 指令尋找 A/AAAA 記錄。
您的問題是 DNS 搜尋網域。在它工作的第一台 PC 上,搜尋域可能設定為mydomain.local.這可以使用Get-DnsClientGlobalSettingPowershell 中的 cmdlet 來驗證。
你應該不是依賴設定檔中的 DNS 搜尋網域。始終使用 FQDN。搜尋域通常可以由 DHCP 伺服器指定,並且可能會讓您受到連接到與預期不同的伺服器的軟體的攻擊。