我正在运行 Windows Server 2016 Datacenter;DNS 服务器角色。我为常用域配置了一个存根区域。存根区域已正确配置并填充了有效的 NS 和 Glue A 记录。问题就在这里 - 我用 Wireshark 捕获了序列:
- DNS 服务器托管一个存根区域 example.com;正确填充 NS 和粘合 A 记录。
- DNS 客户端尝试解析 A 记录 host1.example.com。
- DNS 服务器查询 example.com 中的名称服务器。
- example.com 名称服务器返回 hostz.example.net 的 CNAME 记录。
- DNS 服务器向 DNS 客户端回复“服务器故障”。
此方案在 Server 2012 R2 中运行良好。我们最近刚刚升级到 Server 2016。在 Server 2012 R2 中,DNS 服务器使用存根区域的名称服务器返回的 CNAME 记录执行递归查找,并正确地将 CNAME 记录的 IP 地址返回给 DNS 客户端。
知道为什么 Server 2016 DNS 不继续使用返回的 CNAME 记录执行递归查找吗?我验证了递归已启用,并且服务器正确地对所有其他类型的查询执行递归查找。我通过将存根区域更改为条件转发器解决了该问题,但我更喜欢使用存根区域,因为 NS 记录会自动更新。