我有一个 Windows 2008 R2 Active Directory,其中包含多个域控制器,所有域控制器都带有 DNS。它分布在三个位置,通过站点到站点 VPN 互连。所有计算机和服务器都位于同一个域中。
我的问题是,当从其他站点之一(位于不同的子网)访问 DNS 服务器时,我只能获得部分结果。
来自 DC 所在的同一站点(子网)的示例:
> serverfault.com
Server: ad03.mycompany.local
Address: 10.40.49.50
Non-authoritative answer:
Name: serverfault.com
Address: 69.59.196.212
> devapps.mycompany.local
Server: ad03.mycompany.local
Address: 10.40.49.50
Name: devapps.mycompany.local
Address: 10.101.30.152
来自与 DC 不同的站点(子网)的示例:
> serverfault.com
Server: ad03.mycompany.local
Address: 10.40.49.50
Non-authoritative answer:
Name: serverfault.com
Address: 69.59.196.212
> devapps.mycompany.local
Server: ad03.mycompany.local
Address: 10.40.49.50
*** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent domain
正如所见,DNS 查找公共(转发)地址在任何地方都有效,而本地(活动目录)地址只能在本地子网(而不是通过 VPN)有效。
为什么会发生这种情况?这是 Windows 2008 R2 的安全功能吗?我推测防火墙不是问题,因为两个查询都通过相同的通道。
编辑:我现在已经按照建议启用了调试日志约翰·罗斯利斯伯格我已经证明了我的包裹实际上没有到达服务器。看来 VPN 设置在某处将我的 DNS 包重定向到了不同的服务器,也就是说,我的服务器不是导致此问题的原因。
答案1
响应“找不到 devapps.mycompany.local:不存在域”表明您正在正确地与 DNS 服务器通信,因此这似乎不是网络或防火墙问题。在 DNS 服务器上启用调试日志记录,以更好地了解正在发生的事情。