我们在 Intranet 中有一台服务器,它充当 DHCP、DNS、域控制器、IIS 等。该服务器位于 DMZ 中,托管一些网站。有多个 URL 指向该服务器,使用以前的 Netgear 路由器可以访问外部 IP 地址,并会自动重定向 DMZ。
有了新路由器,这个就不再起作用了,所以我将修改后的域名(附加 .local)添加到 DNS 服务器的正向查找区域。现在这在服务器本身上有效,但在连接到网络的任何其他设备上无效。
正如建议的那样存在本地 DNS 解析问题的内联网我们的DNS是客户端上配置的唯一DNS。
服务器运行的是 Windows Server 2012,而客户端运行的是 Windows 7 和 Windows 8。但是nslookup在客户端上运行可以获得正确的地址,但之后执行 ping 时却无法获得正确的地址,这也ipconfig /flushdns没有帮助,还有其他方法可以尝试吗?
谢谢
答案1
mDNS 可能会干扰您使用 .local 域名 -http://en.m.wikipedia.org/wiki/.local
这就是为什么不建议您创建自己的域名。实际上使用的是 .local。
尽管 Windows 本身没有 mDNS,但它通常与 Apple 软件捆绑在一起。因此请检查 PC 上是否有 zeroconf 或类似软件。
您可能需要设置水平分割 DNS。这是外部 DNS 客户端被发送公共 IP,而内部 DNS 客户端被发送本地地址的地方。
或者修复新路由器,使其按照旧路由器的方式工作,从而允许您在内部使用外部 IP。这可以在新路由器上配置 - 通常称为 nat 环回或 hairpin nat。
此外,在 DMZ 中拥有域控制器可能不是最安全的方式......但这是另一个问题的主题。
答案2
对我来说,解决问题的方法是禁用客户端计算机上的 IPv6(Windows 7 和 Windows 8 中默认启用)。即使在我向 DNS 添加了 IPv6 记录后,这也是必要的。