Sharepoint 和其他 Intranet 系统的 DNS 问题

在 AD 网络上，对于所有域成员（工作站、笔记本电脑、服务器），您只能将其 TCP/IP 属性指向内部的AD DNS 服务器用于解析，最好是两个不同的 DNS 服务器。“网络专家”(tm) 是好心人，他们希望您在主 DNS 发生故障时有一个“故障转移”解决方案，但在添加外部的DNS 您的 AD DNS 已损坏。损坏的意思是，如果任何计算机决定使用第二个 DNS (4.2.2.2)，那么您的所有内部解析都将停止工作……甚至 AD 登录也是如此。

在 TCP/IP 属性中拥有多个 DNS 条目并不是为了让您可以“一个在内，一个在外”，而是为了在第一个发生故障时有冗余。DNS 是现代 IP 网络的命脉，因此保持运行非常重要。在具有仅限内部 DNS 记录的内部网络中，如果您想要故障转移冗余，则需要运行两个内部 DNS 服务器……简单地将外部 IP（4.2.2.2）作为第二个 IP 不会很好地工作（如您所见）。

因此，发生的事情是您的计算机随机无法与主 DNS 服务器通信（这是您应该研究的另一个问题），并且当它们无法连接时，它们开始使用辅助 DNS，而辅助 DNS 无法识别您的内部 DNS 条目。这些计算机询问 4.2.2。您的 SharePoint 服务器 IP 是什么，并且它知道它是 Internet 公共 IP。Windows 不会只是“切换”回主 DNS 服务器（据我所知），直到重新启动或重新启动 DNS 客户端服务。

我敢打赌你会发现删除 4.2.2.2 可以解决问题（但现在你没有 DNS 故障转移）。要解决这个问题，你需要第二个 AD DC 运行 DNS，然后将其 IP 粘贴在所有计算机的辅助 DNS 条目中。

当我查看该区域时，name-services.com 似乎在外部具有权威性，也就是说，乍一看，您的域名似乎不是由您的内部 AD 处理的。话虽如此，gsisql001.gsi.us 似乎在外部世界中可以解析 - 所以我猜您需要提供有关 DNS 设置的更多详细信息。

对该区域的权威名称服务器进行快速查询，对于主机 gsisql001.gsi.us（外部）产生混合结果。

就您的问题而言 - 是的，您的问题肯定是您的 DNS 设置（内部 ping 时的不同结果证实了这一点）。

由于不知道内部网络解析的布局，我建议阅读一些有关 Microsoft AD/DNS 实践的文章，特别是关于使用 .local 区域（或任何非互联网 TLD）进行内部服务的文章。MS 有一个知识库，网址为此链接，它以SBS为中心，但内部区域管理的原则是相同的。

尝试使用 FQDN 而不是主机名，即

ping gsisql001.yourdomain.local

我猜测这会很好用，在这种情况下，通过查看网络适配器的 TCP/IP 属性的 DNS 选项卡，检查 PC 的 DNS 搜索后缀。

我使用 AD 服务器作为主 DNS 192.168.1.5。我还使用第二个 DNS（几年前帮我设置防火墙的网络人员告诉我的）以使用 4.2.2.2 来解析外部事物。

那个网络人员没有正确掌握 DNS。 首选和备用在（Windows NT）DNS客户端的配置设置中，服务器不是某种形式的数据合并机制。它们也不代表优先级顺序，这要归功于多年来DNS客户端中的各种错误和怪异之处。它们必须全部展示相同DNS 命名空间视图。这正是当它们不这样做时发生的情况。

我们应该遵循这样的原则：任何查询都可以发送到其中任何一个，随时变化。MacOS 10 有一种根据所询问的 DNS 命名空间树部分来拆分查询的方法。Windows NT 没有。

无论如何，使用由与您没有合同关系的人运营的外部混杂代理 DNS 服务器都是一个坏主意。您不会使用这样的外部代理 HTTP 服务器；也不会通过您与服务器所有者没有协议的外部 SMP 中继服务器路由您的邮件。您会非常正确地想到，将王国的钥匙这样交给一个完全陌生的人是多么不安全，而这个人您无法获得任何补偿，而且他根本没有在合同上同意为您提供服务。所以也不要对 DNS 这样做。

如果您想要冗余，请运行额外的内部 DNS 服务器，配置为复制内部数据。即使是 20 世纪 90 年代的旧 PC（放在橱柜里无人问津），也有足够的马力提供此类服务。或者您可以拥有一个功能齐全的第二个域控制器（当然，您需要一台更新的机器）。

进一步阅读

• 乔纳森·德·博因·波拉德（2003年）。您的后备代理 DNS 服务器必须提供与您的主 DNS 命名空间相同的 DNS 命名空间视图。. 常见问题答案。
• 乔纳森·德·博因·波拉德（2003，2010）。从哪里获得代理 DNS 服务. 常见问题答案。