家庭网络上的 DNS 配置和域控制器

tag-icon tag-icon windows domain-name-system active-directory routing netbios
家庭网络上的 DNS 配置和域控制器

我想尝试使用 Active Directory,完全是为了我自己的教育,因此在我的家庭网络上我启动了两个虚拟机,都是 Win2k8 R2 服务器(名为“Server1”和“Server2”)。我创建了两个根域(“alpha.com”,“bravo.com”),旨在仅从我的 LAN 访问(显然我不拥有这些域名)。

我遇到的第一个问题是,ping server1.alpha.com 返回的是实际的互联网地址,而不是我的虚拟机地址。我知道为什么会发生这种情况,但如何解决它却是我的问题。我开始推断,我的 LAN 上的所有机器都应该知道 Server1.alpha.com 现在是 (本地) DNS 服务器。但是,所有 DNS 服务器信息都是通过 DHCP 从我的 WAN/LAN 调制解调器提供的(它是调制解调器、wifi 和 4 端口路由器的组合)。

因此,我用两个“静态”条目替换了调制解调器上的“动态”DHCP 设置。我将“主”DNS 设置为我的机器 server1.alpha.com 的明确 IP。我将“辅助”DNS 保留为调制解调器所建议的完全一致(合法的互联网 IP 地址)。

这个“解决方案”基本有效。所有机器都可以上网,现在所有机器都可以将 server1.alpha.com 解析为“正确的”内联网/本地机器。然而,我真正做的只是规避问题,而不是解决问题。我的下一个问题清楚地说明了这一点。

当我 ping server2.bravo.com 时,我得到的是真实 IP,而不是本地设备的 NAT 地址。DNS 服务器再次路由到现实世界。

因此问题仍然存在:在调制解调器的 DHCP 设置和两个域控制器上配置 DNS 的正确方法是什么?是的,我将两个域控制器都设置为 DNS 集成/DNS 服务器。

我希望当所有问题都“修复”后,我也能 ping 一下“server1”和“server2”的通用名称 (CN),并查看 IP 地址。现在,当我 ping 通用名称时,我得到的是链路本地 IPV6 地址。我认为这意味着 NetBIOS 正在处理通用名称查找。

附言:我希望解决方案不涉及对我家里的每台机器进行配置更改(例如更改 hosts 文件),但如果需要的话,我会这样做。

更新这项练习的一个重要因素是我最初没有充分考虑到的,即我建立的 DC 仅在 30% 的时间内可用(意外会发生!!)。因此,我的解决方案是保持网络不变,而是调整每台机器上的 hosts 文件(最初我不想这样做,但现在这样做很有意义)。

不过,我感兴趣的是,是否有其他方法可以正确解析机器通用名称,而无需使用自动附加的 DNS 后缀。还有其他方法可以实现吗?

答案1

根据您希望家用计算机与新域控制器的集成程度,您应该考虑在其中一台服务器上安装 DHCP 服务并禁用路由器上的 DHCP 服务。当您停用或关闭 DC 时,您只需重新启用路由器上的 DHCP 服务,而无需摆弄任何计算机。它们只需重新启动或重新连接到 LAN 即可。

请记住,如果这是一个真正的域环境,您将始终将您的工作站指向您的 DC 进行 DNS 解析,因此,当您在 DC 上配置 DHCP 池时,将您的 DNS 选项设置为 DC 的 IP 地址。

当您的工作站获得 IP 时,它们将从 DC 获得 IP,并且 DC 将告诉工作站使用 DC 作为其 DNS 服务器。此时,所有 DNS 查询都将发送到 DC。

(您不必这样做)您可能应该配置一个转发器,将所有上游 DNS 查询发送到您在路由器中配置的 Internet 上的同一 DNS 服务器。打开 DC 上的 DNS 管理控制台,右键单击服务器节点,然后单击属性。单击转发器选项卡。在此处添加 DNS 服务器的 IP 地址。

现在,为了解决您无法解析其他域名的问题,请打开 DNS 管理控制台,展开服务器节点,右键单击条件转发器节点并选择添加新条件转发器。输入您要解析到的区域的域名 (bravo.com),并提供负责 bravo.com 的 DNS 服务器的 IP 地址。

在 server2.bravo.com 上重复创建条件转发器,但要将对 alpha.com 上主机的请求转发到 server1.alpha.com。

现在,当您的计算机在互联网上请求地址时,为客户端 (alpha.com) 定义的 DNS 服务器将(除非已缓存)将请求转发到您在转发器选项卡中定义的服务器。如果他们请求其域 (alpha.com) 中的本地地址,DNS 服务器将直接应答。如果他们请求 bravo.com 上的主机,DNS 请求将被转发到负责 bravo.com 的 DNS 服务器。

我希望这是有意义的。文字太多,可能画图更容易,但它应该能让你以正确的方式思考。

-刘易斯

答案2

以下是一种方法:

  1. 使用条件转发器将 server1.alpha.com 配置为 server1.bravo.com,用于 bravo.com DNS 区域。

  2. 配置客户端上的 DNS 设置,将 alpha.com 和 bravo.com 附加到其 DNS 查询中。

至于您的 ping 返回 IPv6 地址:如果客户端和服务器已启用 IPv6,并且它们在 DNS 服务器中注册了 IPv6 记录,并且服务器在 DNS 服务器属性中配置为侦听其 IPv6 地址,那么它们将在解析 DNS 查询时返回 IPv6 地址。如果您希望它们仅返回 IPv4 地址,则将 DNS 服务器属性配置为不侦听任何 IPv6 地址,然后删除已创建的任何 IPv6 记录。

答案3

如果您的 Windows DNS 服务器也设置为转发和缓存 DNS 查询(它们也可以访问 DNS 根提示),那么您只需将所有系统指向您的 DNS - 而不是路由器、ISP 或您环境之外的任何东西。

相关内容