我的 DNS 基础设施存在问题:
我有一个company.com公开注册的域,它仅配置了根 A 记录和指向另一个域的通配符 CNAME(我们有我们的网站和其他公共 IP)但是,在内部,我在 internal.domain.com 上设置了一个 AD DS,并配置了公共 DNS 转发器。
a.internal.domain.com当我在内部 DC(设置为 A 记录)上执行 nslookup 时,它会将其解析为a.internal.domain.com.domain.com显然不是我想要的(b.domain.com工作和转发完美)
我查看了服务器配置,但似乎没有发现任何问题。
据我对 DNS 系统的了解,它应该先尝试在自己的转发区域中自行解决问题,然后再将请求转发到链下?
我在 Windows Server 2012 R2 上使用集成 DNS 服务器
答案1
DNS 区域文件中的域名会为文件内部的任何名称附加区域本身的完整域名。因此,如果您有一个区域example.com,并且文件中有这样的记录:
www IN A 10.0.0.1
记录名称最终实际上是www.example.com。如果您想输入全名,这是一个问题。为了避免这种情况发生,请在标签末尾添加一个“。”:
www.example.com. IN A 10.0.0.1
因此,您的文件中可能需要的是a.internal.domain.com.(请注意结尾的“。”)