我有一个域控制器,它通过 DHCP 被指定为客户端的主 DNS 服务器(也在此服务器上,Windows Server 2012)。我们有几台服务器,它们既有内部 IP 地址,也有外部 IP 地址,例如我们的文件服务器和邮件服务器。当客户端计算机尝试通过其 FQDN 连接到这些服务器时,它们会收到 DNS 错误。对受影响的计算机上的 FQDN 执行 ping 操作显示它们正在尝试通过其外部 IP 地址访问它们,即使 ipconfig /all 显示它们正在使用 DNS 服务器。
断开并重新连接网络会导致它们在一段时间内再次开始成功解析。我没有在 DNS 服务器上设置任何条件转发器。
知道这里发生什么事了吗?
答案1
我要做的第一件事是从客户端中删除 ISP DNS 服务器。AD 成员应仅使用 AD DNS 服务器进行 DNS。ISP DNS 服务器可能是导致问题的原因,听起来它们掩盖了 AD DNS 服务器的潜在问题。消除它们(也是最佳实践)将让您能够解决任何内部 DNS 服务器问题并消除现有问题。
答案2
非常感谢 joeqwerty 23!问题似乎是客户端分配了多个 DNS 服务器。每当我们的服务器响应时间比平时长一点时,他们就会开始使用其中一个故障转移服务器。删除它们已解决问题。
答案3
您很可能不需要从内部通过服务器的外部 IP 来引用它们。我只需删除本地 DNS 服务器上公共地址的 DNS 条目即可。如果您确实需要通过外部 IP 地址访问它们,您可以在路由器上使用 NAT 反射将流量重定向回内部网络。
我假设您可能从外部设置了其他名称服务器,很可能是由您的域名注册商提供的,用于处理来自公共空间的名称解析。这样一来,在您的本地名称服务器上拥有公共 IP 条目就毫无意义了。
您始终可以使用 DNS 委派来设置拆分 DNS。https://technet.microsoft.com/en-us/library/cc771640(v=ws.11).aspx