我管理一家小公司的 IT 部门,我们遇到了一个非常奇怪的内部 DNS 解析问题。白天某些计算机会定期突然无法解析内部主机名。这种情况经常发生在我的笔记本电脑上。当内部 DNS 解析无法正常工作时,Internet DNS 解析仍能正常工作。这不会是整个站点的问题,并且只会在计算机上持续存在,直到 A、DNS 解析器缓存在计算机上刷新,或者 B 经过一段不确定的时间,DNS 解析恢复正常。例如,当这种情况发生时,如果我 ping 我们其中一个内部服务器的主机名,我会得到一个公共 IP 地址。
我查看了出现问题的本地计算机和两台 DNS 服务器上的事件查看器,但没有看到任何有趣的信息。还有另一个有趣的信息。我们的主办公室有 3 个小实验室,这些实验室的计算机可以访问网络共享上的资源。无论出于何种原因,访问此信息的凭据有时会锁定该帐户。我使用 Microsoft 工具来排除帐户锁定故障,并注意到当出现问题时,只有针对我们的辅助 AD/DNS 服务器的错误登录尝试。这意味着,当我查看 LockOut Status 工具时,我会看到针对我们的辅助 DNS/AD 服务器的“错误密码尝试”,但看不到针对我们的主要 DNS/AD 服务器的“错误密码尝试”。
任何有关解决此问题的帮助或可尝试的提示都将不胜感激。
答案1
您的 DHCP 服务器正在为 DNS 服务器分配多个值。这些值中至少有一个不托管您的内部域名。这很糟糕。加入 AD 的计算机永远不应使用非内部且托管内部域名的 DNS 服务器(通常所有 DC 都会这样做)。
因此,请更改您的 DHCP 设置,以便唯一分配给 DNS 的服务器是您自己的 DNS 服务器。