我们的外部网络服务器上的某些域名出现了问题,这个问题是几天前出现的。
我们的外部 Web 服务器上有多个域名,但其中 3 个拒绝从我们的内部网络解析。从我们的内部网络外部来看,这 3 个问题域名没有问题。
同一外部服务器上的其他域名正在按应有的方式进行解析。
检查 DNSWatch 并且所有域都报告了正确的结果。
因此,我使用调试选项检查了 nslookup,并注意到它显示:
QUESTIONS:
ourdomain.co.uk.wsd.local, type = AAAA, class = IN
明显的问题是它认为这个外部域实际上是一个内部域。
在工作站和服务器本身上尝试了 /flushdns。没有成功。我不认为这是不使用转发器进行解析时经常报告的问题,因为症状不符合。
我是否忽略了一些非常明显的事情?
更新
这个问题似乎已经消失了,没有采取任何措施。我仍然对此感到好奇,因为它最初是可以工作的,然后停止了,然后又开始工作了。自行消失的问题让我感到紧张。不知道它们什么时候会再次出现
答案1
缺少的信息足够多*,以至于让它看起来有点令人困惑,但我可以有根据的猜测是,您正在使用分割水平 DNS,并且您的公共 DNS 服务器和内部 SBS 机器上有您的外部网站的 A 记录。
只需在 SBS 上打开 DNS 控制台,为这三个域创建 A 记录,并将它们指向网站关联的外部 IP 地址。我怀疑外部 Web 服务器可能曾经加入过该域,这可能是.local您的 AD 集成 DNS 区域中至少有一个网站的记录的原因。
当您进入 DNS 控制台时,请检查所包含记录的完整性。将记录与加入域的计算机进行比较,看看是否有任何过时的记录。看看是否有任何计算机需要从域中正常删除,或者已被物理删除,您只需删除计算机对象即可。一旦您完全了解这样做会做什么,请考虑在 DNS 中启用老化和清理。
*(为简洁起见,已排除有关发夹式 NAT、外部服务器域成员资格、虚拟主机、VPN 隧道和 IPv6 的问题,您的里程可能会有所不同,不保证或暗示成功)