我正在尝试在我的 DNS 服务器上创建一个子域别名,以使 portal.domain.com 而不是 obscureServer32324name.domain.com 我尝试将 aa CNAME 别名设置为精确的 A 主机条目或为同一服务器 IP 创建第二个 A 主机条目,但它们都不允许我通过在 DNS 服务器上运行 ping 来获得响应。
将这些记录添加到 dnsmgmt 后,我是否遗漏了需要执行的操作(例如启动 dns 服务所需的操作)?
答案1
在“domain.com”DNS 区域中创建引用“obscureServer32324name.domain.com”的 CNAME 记录“portal.domain.com”。从命令提示符中执行以下操作:
nslookup portal.domain.com
你得到了什么回报?
请记住,如果“domain.com”是 Active Directory 集成区域,则 DNS 服务器开始解析它之前可能会有轻微的延迟。
此外,在 Active Directory 集成 DNS 方面,请记住,您的 DNS 客户端可能不会尝试针对“查看”您之前添加记录(通过 DNSMGMT)的同一 AD 副本的 DNS 服务器进行解析。强制 AD 复制或等待 5 分钟以完成 AD 复制。
您无需停止/重新启动 Microsoft DNS 服务器即可使此类更改“生效”。
编辑您的评论:
很奇怪。我有点不知所措。这是一个很常见的配置,所以应该可以正常工作。我有几个客户的服务器就是这样配置的(带有“WSUS”或“防病毒”等 CNAME 记录)。
您正在测试的计算机配置为使用您添加了 CNAME 的服务器计算机作为其 DNS 服务器 - 对吗?
执行以下操作,确保您查询正确的区域:
nslookup -querytype=SOA domain.com
你应该得到类似这样的结果:
domain.com
primary name server = server.domain.com
responsible mail addr = hostmaster
serial = 425
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
server.domain.com internet address = 192.168.1.1
确保您返回的 SOA 记录确实指的是您希望看到托管区域的服务器计算机。
我们会找到答案,只是可能需要一点时间。
答案2
看起来其中涉及不同的 DNS 服务器。一个用于创建记录,另一个用于查询记录。
我认为您正在内部 DNS 服务器中创建记录,并且您的客户端未配置为查看该 DNS 服务器。
你能做到这一点吗?
- 获取客户端计算机上配置的 DNS 服务器 IP
- 登录到该 DNS 服务器,如果存在 domain.com 区域,则在那里创建 CNAME 条目。
如果你做不到
你能给出以下命令的输出吗
您查询 DNS 的计算机
ipconfig /all
nslookup portal.domain.com
nslookup -q=NS domain.com