背景
我们有几台 Windows 2003 服务器。它们的配置不太好,但可以正常工作(事件日志中有很多 Active Directory 错误、网络速度慢等)。之前的 IT 技术人员已经离职,现在这是我的职责。
所有服务器都是域控制器(是的,我知道,这并不智能)。
一台服务器安装了 DNS 以及其他角色。这些记录对我来说似乎没问题。所有工作站和服务器都使用此服务器进行 DNS。每台计算机都可以解析外部名称(ping google.com 没问题)。每台计算机都可以解析内部名称(ping server3 没问题)。所以到目前为止,一切都没问题。
问题
我刚刚发现内部名称无法由 DNS 服务器解析。
如果我从工作站使用 nslookup 并请求 server3,则会出现“服务器失败”的情况(但 google.com 的 nslookup 可以正常使用)。如果我从我们的某个服务器使用 nslookup,则 server3 和 google.com 都可以正常使用
另一个测试:我为任何地址添加 CNAME 或 A。工作站无法解析新创建的名称(大多数工作站都在工作组中,而不是在域中。唉……)。
但服务器可以解析这些新创建的名称!
我已重启 DNS 服务。
我已重启承载 DNS 服务的物理机。
我在事件日志、系统日志或 DNS 日志中看不到任何消息,但我们有大量复制和策略错误。
什么原因可能导致这种行为?我该如何解决它,以便内部加入 nom-domain 的工作站可以使用 DNS 解析内部服务器的名称?
答案1
如果您正在运行nslookup server3但未收到响应,则可能是工作组计算机上未设置默认搜索后缀。您可以在高级网络适配器属性中设置此项。
我怀疑如果你这样做,nslookup server3.yourADdomain.com你会得到回应,假设工作站实际上正在使用你的 AD DNS 服务器来解析查询。这在服务器上有效,因为当计算机加入 AD 时,AD 域会自动添加到默认搜索后缀。