我在 Active Directory 上有一个标准的小型网络设置(20 个用户)。所有 Windows 计算机都有一个主 DNS 服务器作为 AD,一个辅助 DNS 服务器作为 Google PDNS。我想设置一个存在于真实 DNS 中的 DNS 条目,但将其设置在我们的 DC 上,以便本地请求将此公共域路由到网络上的本地开发计算机。
我在 DNS 中设置了区域,这会导致客户端将公共 FQDN 解析为我们的内部 IP。但是,有时它仍然解析为“真实”值(我通过 ping 它来检查)。有没有办法让我的 DC DNS 中的区域定义具有更高的优先级?或者,具有辅助公共 DNS 的客户端是否总是有时会有此区域的竞争条目?
答案1
我假设您所说的 Google PDNS 指的是 Google 新的“公用”DNS 服务器之一。如果是这样,那么我的建议是将其从内部客户端的辅助 DNS 服务器中删除。内部 AD\DNS 客户端应始终配置为仅使用内部 AD\DNS 服务器进行 DNS 名称解析。您可以根据需要将 AD\DNS 服务器配置为使用 Google DNS 服务器作为转发器,但所有内部客户端(包括 AD\DNS 服务器)都应配置为仅使用内部 DNS 服务器。
完成此操作后,所有内部客户端将仅查看内部 AD\DNS 服务器以进行所有名称解析,并且 AD\DNS 服务器具有权威的任何区域将仅由内部 AD\DNS 服务器应答。
答案2
您是否已刷新所有客户端的 DNS 缓存?您还需要使用 DNS 控制台并右键单击服务器来刷新服务器 DNS 缓存(不同于服务器的解析器缓存)。但是,如果这是服务器缓存问题,我预计它会一直导致所有客户端出现问题。
您的 Windows 客户端检查辅助 DNS 服务器的唯一原因是第一个 DNS 服务器不可用(即超时)。您的 DNS 服务器是否存在任何可用性问题?