奇怪的 DNS 问题...
我们有一个位于 Windows 2003 / iis6 服务器上的内部网 - DNS 由另一个 Windows 2003 服务器内部处理。
除其他功能外,内联网还托管着我编写的一家电子商务商店,该商店出售绣有我们公司徽标的耐克服装。直到最近,它还会向工资部门发送电子邮件,费用将从员工的薪水中扣除。
假设这家商店位于 mydomain.com(仅供内部使用)
现在,会计告诉我们,我们不能再从工资中自动扣除,员工需要用信用卡或现金支付。
所以我去了 thawte.com 并订购了 SSL 证书以确保安全(即使 CC 网关是安全的),他们告诉我需要从域名中删除 .com
由于不想弄乱一个功能完好的系统,我创建了另一个仅指向 mydomain(没有 .com)的 DNS 条目,并将旧条目保留在那里。
所以他们只会去 mydomain
在我的 Mac (OS X 10.6) 上,我可以正常点击任何一个
在 Windows XP / Windows XP Embedded 或 Windows 7 上(我们网络上的绝大多数 PC)mydomain - 没有返回任何内容 mydomain.com 仍然有效 https mydomain.com 有效但显示证书无效(应该如此,它是颁发给 mydomain - 而不是 mydomain.com)
我的问题是:为什么它在我的 Mac 上运行良好而在 Windows PC 上却不行(我像网络上的任何其他 PC 一样获得 dhcp 和 dns)并且从 DNS 服务器中删除 .com 可以解决这个问题吗?
我已经做了所有常见的尝试 - ipconfig /flushdns、ipconfig /renew 和 release
甚至停止并重新启动 Windows 7 机器上的 DNS 客户端;重新启动并关闭 - 在注册表中添加类似于 SecureResponses 的条目并重新启动
什么都不起作用...我认为是 .com 和 DNS 不冲突,但我不确定 - 为什么不在 OS X 上
我们周日不营业,我打算远程登录,看看如果我从 DNS 中删除 .com 会发生什么,还有其他想法吗?
答案1
在有问题的机器上尝试“域”,注意结尾的“。”。结尾的句点表示 FQDN,应该可以防止 Windows 将内部域名附加到操作系统认为是主机名的内容上。
您可能希望使用由两部分组成的域名,例如 shopmydomain.local,然后在内部 DNS 中创建该区域。MS 不建议使用由单一部分组成的内部域名,因此这可能会继续存在问题。