我有一个 AD 集成正向 DNS 区域,比如 domain.com。当我尝试查询区域中的特定记录(比如 ie.domain.com)时,它给出的答案是它是指向 www.domain.com 的 CNAME。
当我打开 DNS 管理控制台时,我根本看不到该记录。
我清除了服务器缓存。我创建了同名的 A 记录,它允许我创建,但它仍然继续解析为较早的 CNAME。我创建了同名的 CNAME 记录,它允许我创建,但它仍然继续解析为较早的 CNAME。
我还查看了使用 dnscmd.exe /enumrecords 命令查询记录,还查看了后端 AD 位置 (ForestDNSZone),也没有这样的记录。我还验证了服务器上没有此域的条件转发器。
我现在很困惑,DNS 服务器从哪里获取该 CNAME 记录?
答案1
事实证明,子域是独立托管的,具有不同的 AD 复制范围,并且在父域中没有进行委派。
我知道区域托管的位置(域、DOmainDNSZone 或 ForestDNSZones)对于服务器查找数据的位置很重要,而查看其他分区给了我线索。