我正在尝试在 MS DNS 服务器(在 Windows Server 2008 上的 Active Directory 中)中设置通配符条目,以便所有子域的请求解析为同一个 IP 地址。例如:
name1.my.subd.plop.com >>> 192.168.255.4
name2.my.subd.plop.com >>> 192.168.255.4
anythingyouwant.my.subd.plop.com >>> 192.168.255.4
我相信这应该很简单,但就是无法让它工作!我尝试了两个选项,A 记录和 CNAME 记录。
plop.com 域名中的 A 记录非常简单:
*.my.subd A 192.168.255.25
当我使用 nslookup 解析域名时,它不会报告错误或 IP 地址。挖掘输出:
C:\Users\我的用户名>dig anything.my.subd.plop.com
; <<>> DiG 9.10-P2 <<>> anything.my.subd.plop.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;anything.my.subd.plop.com. IN A
;; AUTHORITY SECTION:
plop.com. 3600 IN SOA dns1.plop.com. admin.plop.com. 2012291129 900 600 86400 900
;; Query time: 2 msec
;; SERVER: 192.168.255.10#53(192.168.255.10)
;; WHEN: Wed Jul 23 16:42:31 GMT Summer Time 2014
;; MSG SIZE rcvd: 113
从客户端命令提示符 PING 它只是失败:
C:\Users\myusername>ping anything.my.subd.plop.com
Ping request could not find host anything.my.subd.plop.com. Please check the name
and try again.
如果我使用带有“*”的 CNAME 条目,nslookup 会报告正确的 IP 地址,但客户端 PING 会以与上述相同的方式失败。
我希望这是一个简单的错误,有人可以帮助解决,如果我能让它正常工作,我不介意看起来很傻,这让我发疯!!
更多信息:
我在 DNS 服务器上创建了一个新区域,并添加了类似的通配符条目。一切按预期运行。
我已将我的区域从主区域更改为 Active Directory - 集成主区域,这对响应没有影响。
我在“根”级别(即 *.plop.com)添加了通配符 A 记录 (*),但也以同样的方式失败。
答案1
哦,松了一口气!我终于知道为什么它没有像我预期的那样工作了 :-)
我的 DNS 服务器设置为“使用 WINS 正向查找”(右键单击区域并选择属性,选择 WINS 选项卡并取消选择“使用 WINS 正向查找”)。
一旦取消选择,一切都会按我预期的那样工作......
答案2
您是否在创建通配符记录之前查找过名称?客户端和/或 DNS 服务器将缓存此负面查找结果,这将导致您在创建记录后后续查找仍然失败。我认为默认为 24 小时,它会自行超时。尝试在客户端上执行“ipconfig /flushdns”和/或循环服务器上的 DNS 服务以刷新那里的缓存。