首先这不是DNS 条件转发器返回 NETBIOS 而不是 FQDN(听起来非常相似)。
我们有两个独立的域,它们相互进行有条件转发。每个域都分布在相同的三个位置,主机的命名约定指示系统位于哪个站点。
例如:
- dc11.a.com:站点 1 上域 A 的 DC 1
- dc12.a.com:站点 1 上的域 A 的 DC 2
- dc21.a.com:站点 2 上的域 A 的 DC 1
- dc31.a.com:站点 3 上域 A 的 DC 1
- dc11.b.com:站点 1 上域 B 的 DC 1
- 等等。
每个站点的 DC 都设置了到相应站点的另一个域的所有 DC 以及所有站点的第一个 DC 的条件转发,因此:
dc11.a.com 将请求转发到
- dc11.b.com
- dc12.b.com
- dc21.b.com
- dc31.b.com
所有转发似乎都正常工作,例如如果我在 dc11.a.com 上,我可以成功查找 dc11.b.com。
然而.. 我们最近遇到了一些奇怪的行为(用户报告查找失败,我无法自己重现,但我收到了错误的屏幕截图),这让我仔细检查了转发规则,并注意到一些奇怪的事情:有几个转发主机的 FQDN 显示为短名称而不是 FQDN。例如,在 b.com 的转发属性下的 dc11.a.com 上,我看到以下内容:
- 10.1.200.11 dc11.b.com
- 10.1.200.12 dc12.b.com
- 10.2.200.11 dc21
- 10.3.200.11 dc31.b.com
同样有趣的是,当我打开属性窗口时,任何包含短名称而不是 FQDN 的行总是需要一两秒钟才能解析。
我已经验证所有主机都在 DNS 中注册了它们的后缀,我尝试了 ipconfig /flushdns 和 /registerdns,并尝试重新添加转发。我仔细检查了所有主机的正向和反向 DNS 条目,发现它们在任何地方都相同。如果我在 dc11.a.com 上针对任何 B 主机执行 10.2.200.11 的 nslookup,我会得到 FQDN dc21.b.com。
然而无论我做什么,在转发属性中那些有问题的主机总是显示短名称。
任何建议将不胜感激!