我们有一个 Windows 网络,有 2 个 DC,主 DC 是 Windows Server 2012 R2 Standard,辅助 DC 是 Windows 2008 R2 Enterprise,两者都是 DNS 服务器,它们首先指向对方,然后指向自己作为辅助服务器,并将环回地址添加为第三个 DNS 地址。我还在两个 DNS 服务器上配置了转发器,它们首先指向我们的 ISP DNS 服务器,然后指向 Google 的公共 DNS 服务器。
我们的防火墙以公共 DNS 服务器(Google 公共 DNS)作为主要 DNS 服务器,以本地 DNS 服务器作为辅助 DNS 服务器,以 ISP DNS 服务器作为第三个 DNS 选项。
我们的问题是,我们的客户无法访问作为转发地址的网站,直到我从我们网络上的一台 DNS 服务器访问该网页,然后它会立即解析域地址,并且将继续解析该地址大约一个小时左右,然后我必须重复该过程才能再次拉起该网站。
有人可以帮忙或者给我指明正确的方向吗?
我尝试了多种配置,但问题已经持续大约一个月左右了。
谢谢!
答案1
听起来你没有在 DNS 服务器上启用递归。当你的 DNS 仅将客户端引向 ISP/Google DNS 服务器以获取外部名称时,查找将会失败,因为客户端和外部 DNS 之间的防火墙未打开。一旦你在 DNS 服务器本身上执行查找,它会缓存结果,因此客户端直接从本地缓存中获取结果。
启用递归,以便内部 DNS 可以代表您的客户端获取记录。