我拥有康卡斯特(Xfinity)的有线互联网,连接速度为 256Mbps。
然后我有一台WRT1900AC路由器(无线关闭)。配置如下:
- 子网:10.10.1.0/24
- 路由器:10.10.1.1
- 主 DNS 服务器:10.10.1.2(这是我的 DC)
我有一个家庭实验室,它由大约 45 台服务器和大约 5 个工作站组成。
我的家庭网络中有一个设置了 DNS 的 AD 服务器。
所有服务器和计算机都连接到该 DC。
一切正常,但有时我会收到 DNS 错误。我确信这是因为我的 DC 是一台较旧的机器(物理的),因此它可能很难跟上翻译。
我想要做的是以某种方式让 DNS 全部指向互联网提供商的默认 DNS 服务器,除非它正在寻找 mydomain.local,或者我指定的任何内部 DNS(机器名称、a 记录、mx 记录等...)。
我该怎么办?是否可以设置默认 DNS 服务器指向我的互联网提供商的 DNS 服务器,但在到达外部 DNS 服务器之前仍以某种方式指定内部 DNS 是什么?
更新:如果我的路由器中有以下 DNS 服务器,该怎么办:DNS 1 - 75.75.75.75(ISP 第一个 DNS)DNS 2 - 75.75.76.76(ISP 第二个 DNS)DNS 3 - 10.10.1.2(内部 AD DNS 服务器)
答案1
从客户端角度(您的路由器、DC、其他 PC)来看,客户端 DNS 配置假定您为 DNS 解析配置的所有 IP 地址都是等同和提供相同的结果。多个 IP 用于冗余。混合提供不同答案的 DNS 解析 IP 地址会导致不同的随机和不一致结果。(请参阅https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior了解 Microsoft DNS 客户端如何运行的详细信息。
现在您明白了这一点,您现在知道您无法从客户端角度解决您的设计方案。您需要一个服务器端解决方案。
由于您拥有对世界其他地方隐藏的内部域,因此唯一能够始终看到它们的方法就是让所有客户端都指向您的 DC,并且它们都必须专门指向那里,否则它们将无法始终看到它,这将导致难以诊断的间歇性问题。然后,您的 DC 负责通过全局转发到您的 ISP DNS 服务器(即 75.75.75.75 和 75.75.76.76)来解析它不知道的任何其他内容。
如果您的 DC 遇到问题,那么您唯一真正的解决方案是设置第二个内部 DNS 服务器,该服务器配置相同以实现冗余(成员服务器就可以工作,它不必是完整的 DC),也许是虚拟化的(这就很好),然后将这两个 DNS 解析器的 IP 地址放入您的客户端 DNS 配置中。
附言:我确实希望您使用 DHCP 或类似的工具来集中管理 45 台以上服务器上的网络配置。