我绝对不是网络专家,我只是一名涉猎范围足够广以至于惹上麻烦的开发人员。所以请忍耐一下... :)
在我的办公室,我有一个 Windows 2003 域控制器,它也提供 DNS 服务。在域中,我有一些计算机和其他杂项设备/玩具。对于 DNS,我只为我的域 (mydomain.com) 创建了一个正向查找区域。我运行了很多 VM,所以通常我的一切都在域中,但是其中一些 VM 不在,只在“工作组”中。我还有另一台笔记本电脑,它属于另一个域 (otherdomain.com),它 100% 属于这里,但我将它用于其他目的,并且必须属于 otherdomain.com。
说了这么多,我有两个问题:
- 我发现,任何不在 mydomain.com 上的计算机都不会注册其 IP 地址,即使在网卡的“高级 TCP/IP 设置”中设置了“在 DNS 中注册此连接地址”。我在哪里搞砸了?
- 在 otherdomain.com 上注册的笔记本电脑上,当我对 mydomain.com 上的计算机执行 nslookup(例如 nslookup devbox1)时,它会将 otherdomain.com 附加为后缀(例如查询 devbox1.otherdomain.com)。如果我使用完全限定名称,也会发生同样的事情。在该网卡的“高级 TCP/IP 设置”中,我可以“附加这些 DNS 后缀”mydomain.com,但我担心当我通过 VPN 连接到 otherdomain.com 时,这会阻碍我的 DNS 查找。那么解决这个问题的正确方法是什么?我是否按该顺序添加 mydomain.com 和 otherdomain.com?
答案1
对于 #1,您是否允许非安全和安全的 DNS 动态更新?如果没有,则只有域客户端才能更新 DNS。这在 DN 区域的“常规”选项卡上设置。您应该在更改它之前了解其含义。
如果您对所有客户端使用 DHCP,则可以在范围设置的“DNS”选项卡上配置 DHCP 服务器以更新 DNS。
对于 #2,你的方法听起来不错。请记住,你可以在测试后将其改回来。除此之外,你可以指定完整域名并附加一个“。”以防止附加 mydomain.com