我们遇到了一个问题,无法访问在内部服务器上创建的一个用户区域。我们发现这是名称服务器查询的问题,因为名称服务器本身正在运行。虚拟 DNS 正在运行且处于活动状态,域正在运行,但当我们尝试 ping 此内部地址时,它返回未知主机,而我们可以毫无问题地 ping 其他内部目录。
答案1
这听起来像是访问控制的问题,或者区域没有加载。通常在面向公众的名称服务器上,你会有一组 ACL 来定义谁可以查看或使用哪些内容。
例如,您可能有一个允许本地主机进行递归查找(查找任何内容),另一个允许本地主机和本地主机查找仅限内部的 DNS 记录,最后一个全局记录仅允许外部主机查找您是权威外部服务器的域。
我的猜测是该特定区域的定义以某种方式应用了错误的 ACL(可能是在配置的错误部分)或没有加载。
通过查看日志检查它是否在名称服务器上正常加载,并检查是否可以从名称服务器本身解析它(通常正如我提到的允许解析名称服务器上的任何内容)。
这应该可以为你指明正确的方向。