奇怪的 DNS 问题,希望您能提供帮助。
Active Directory 的 NETBIOS 名称为“Shortdomain”,FQDN 为“verylongdomainname.lan”。域控制器 DC01 位于防火墙后面。IP:xxx1
客户站点,通过 VPN 连接。客户有本地 DNS 服务器。我想在他们的 DNS 服务器上创建一个新的条件转发器区域。在 DNS 管理器中,我输入“verylongdomainname.lan”,当我输入 IP xxx1 时,我首先会超时,但超时后,它显示 NETBIOS 名称“Shortdomain”,而我原本希望这是服务器的 FQDN 名称。然后我单击“确定”,区域就添加了。
在客户站点的任何服务器上,我都无法解析“verylongdomainname.lan”中的任何服务器,但当我启动 nslookup 然后运行命令“Server xxx1”时,我成功连接到 DNS 服务器,然后能够解析“verylongdomainname.lan”域中的所有服务器名称。对我来说,这证明路由和防火墙允许从客户到 DNS 服务器 xxx1 的连接。正确吗???
知道为什么条件转发不起作用以及如何修复它吗?
从命令行:
command: nslookup
result: y.y.y.5
command: server1.verylongdomainname.lan
result: domain not found
command: server x.x.x.1
result: server (x.x.x.1)
command: server1.verylongdomainname.lan
result: server1.verylongdomainname.lan x.x.x.7 (which is correctly resolved)
答案1
结果是客户 DNS 服务器本身无法访问我的 DNS 服务器。客户端的一些 NAT 规则不正确。感谢您的提示!