请忍耐一下,因为我并不是一个以网络为职业的人。
我们当前的工作配置包括两台用作 DHCP/Active Directory 服务器的 Windows Server(如果有意义的话)-- 一台从另一台复制。在两台机器上,DNS 解析设置为:
那是:
- 内部窗口框
- 外部供应商
- 外部证明者
- 内部窗口框
假设我们的域名是 foo.com,我们在托管的 VPS 上维护 foo.com 网站,并拥有它自己的 IP 地址。
问题是,尽管 bar.foo.com 是内部服务器,并在主 Windows 计算机上的 DNS 中定义,但当我 ping酒吧甚至bar.foo.com它解析为托管的 IP 地址而不是 10.* 地址。
我尝试将两个公共 IP 地址从 DHCP 范围中移除,这似乎有效,但它完全减慢了对任何外部站点的访问速度,因此这是不可接受的。我还尝试将两台 Windows 计算机添加为桌面上的 DNS 服务器。这也有效,但我不想让所有内容都进入它们的 DNS 服务器,因为上述设置理论上应该有效。
我可以检查什么来查看为什么 pingbar.foo.com没有解析 Windows 机器上的 DNS 条目吗?
以下是 ping 结果的摘要,希望它们有帮助:
从具有静态 IP 的服务器执行 ping 操作
bar.foo.com解决正确的IP地址
从未加入域的 Linux 计算机执行 ping 操作
bar.foo.com解决正确的IP地址
从用户的台式机执行 ping 操作,已加入域,但 IP 为动态
bar.foo.com解决不正确IP地址
这真让我抓狂!
答案1
您的 DHCP 服务器应该将 DC 的 IP 地址作为 DNS 服务器分发出去。您的 DNS 服务器应该有一个指向内部 IP 地址的 bar.foo.com 条目。完成此操作后,更新您的 IP 地址,一切就都正常了。