我们的 DNS 服务器托管在我们的 Windows 域控制器 2012R2 上。目前我们有一个条件转发器ad.trusted-domain.com,它工作正常。我们还想转发其 IP 范围的 PTR 查询,因此我创建了一个条件转发器30.20.10.in-addr.arpa到他们的 DNS 服务器。但是,它似乎不起作用。当我这样做时,nslookup 40.30.20.10.in-addr.arpa我得到了NXDOMAIN。如果我将其指向他们的服务器,它就会起作用:nslookup 40.30.20.10.in-addr.arpa 10.20.30.5返回机器的名称。
转发反向域名时有什么特殊要求吗?我在故障排除时阅读的所有文档和论坛帖子/博客等都表明不应该涉及任何魔法。
答案1
在运行时添加转发器不会自动使当前位于该域缓存中的任何查询失效。这包括消极地查询时返回的缓存记录NXDOMAIN。请求记录的频率越高,该记录最近被缓存的概率就越高。
如果转发器更改必须立即生效,则更改应伴随清除该范围内的所有记录的缓存。 仍然可以在没有清除缓存的情况下确认更改是否成功,但您需要查看返回的 TTL 以验证响应不是来自缓存。 在紧急情况下,您可以在权威服务器上添加一条您知道不会在缓存中的新记录。