我有几台具有 DNS 和 AD 角色的 Windows 服务器,有些是 Win2003,有些是 Win2012。有一个 AD 集成区域,example.com其中包含 的 IP 192.0.2.1example.com和 的 IP 203.0.113.1 bar.example.com。
bar.example.com无论询问哪个服务器,DNS查询都会按预期返回IP 203.0.113.1。(特别是,我们可以确信复制已完成)- 询问任何 Win2003 服务器的DNS 查询
example.com都会按预期返回 ip 192.0.2.1 example.com询问任何 Win2012 服务器的DNS 查询都返回“未找到主机”example.com向任何 Win2003 服务器发出针对区域的 SOA 或 NS 记录的 DNS 查询均返回正确的信息- 询问任何 Win2012 服务器的相同查询均返回“未找到主机”
我还尝试将区域变成非 AD 集成区域,该区域仅由旧服务器提供服务。我希望 Win2012 服务器每次转发都会返回正确的答案。但这也没有奏效……
同时,我注意到我有另一个区域,其结构几乎相同 - 并且问题没有发生!我查看了两个区域的所有属性 - 唯一的区别在于 SOA 序列号和 MinTTL 设置。
这里出了什么问题?
编辑:忘了提一下:在有问题的服务器的 DNS 管理器中,所有记录都会显示出来 - 只是它们没有返回到 DNS 查询。
答案1
说实话,这个区域foo(或者example.com后来有人编辑过)确实wpad。因此我需要wpad从全球 DNS 阻止列表已应用。