因此我们有 2 个 DNS 服务器,
DNS-Server-A:20.20.33.82(普通 DNS 服务器,我无法访问)DNS-Server-B:172.30.11.254(带有 DNS 代理的 Palo Alto)
核心交换机DHCP池配置:
ip dhcp pool wifi-user
network 172.20.12.0 255.255.252.0
default-router 172.20.12.1
dns-server 20.20.33.82 172.30.11.254
DNS-Server-A| 20.20.33.82 条目:
name:erp | FQDN:erp.companyname.com | IP: 20.20.38.7
DNS-Server-B| 172.30.11.254(具有 DNS 代理配置的 Palo Alto):
name: dns-static1
Primary: 202.x.x.x (IP from ISP)
Secondary: 20.20.33.82 (DNS-Server-A IP)
static entries:
name:ldap | FQDN:ldap.companyname.com | IP: 172.20.10.45
当我使用动态/dhcp ip 和 dns 时,它会像这样
computer>ipconfig /all
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 1x1 11b/g/n Wireless LAN PCI Express Half
Mini Card Adapter
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-X1
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9500:1cbf:7f25:6496%13(Preferred)
IPv4 Address. . . . . . . . . . . : 172.20.12.72(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 172.20.12.1
DHCP Server . . . . . . . . . . . : 172.20.12.1
DHCPv6 IAID . . . . . . . . . . . : 190896153
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-B7-4A-6F-60-D8-19-CD-36-11
DNS Servers . . . . . . . . . . . : fe80::1%13
20.20.33.82
172.30.11.254
NetBIOS over Tcpip. . . . . . . . : Enabled
重置 DNS 解析器
computer>ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
对条目进行 Ping 操作DNS-Server-A(成功)
computer>ping erp.companyname.com
Pinging erp.companyname.com [20.20.38.7] with 32 bytes of data:
Reply from 20.20.38.7: bytes=32 time=11ms TTL=250
Reply from 20.20.38.7: bytes=32 time=9ms TTL=250
Reply from 20.20.38.7: bytes=32 time=17ms TTL=250
Reply from 20.20.38.7: bytes=32 time=303ms TTL=250
Ping statistics for 20.20.38.7:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 9ms, Maximum = 303ms, Average = 85ms
对条目进行 Ping 操作DNS-Server-B(失败)
C:\Users\Nugi>ping ldap.companyname.com
Ping request could not find host ldap.companyname.com. Please check the na
me and try again.
但是当我使用静态 DNS 配置(从客户端手动更改它)时
Preferred DNS server: 20.20.33.82
Alternate DNS server: 172.30.11.254
我可以 ping 这两个DNS-Server-A条目DNS-Server-B
我应该怎么做才能 ping 两个 dns 条目但使用动态/dhcp 配置?
答案1
我发现两个问题。
首先,看看您的ipconfig /all输出。您指出您的两个 DNS 服务器是20.20.33.82,172.30.11.254但 ipconfig 显示它收到了两个地址20.20.33.82和172.10.11.254。因此,要么您没有提供真实准确的信息并且输入错误,要么您的计算机没有从您显示已配置的 DHCP 服务器接收到正确的 DHCP 信息。
其次,如上一条评论所述,您期望 Windows 会向第一个 DNS 服务器查询一个条目,向第二个 DNS 服务器查询另一个条目。但事实并非如此。Windows 会查询第一个(或第二个)DNS 服务器,如果该服务器响应肯定或否定的结果,则一切正常。无需进一步查询。如果 Windows 查询第一个服务器但其未能响应,则 Windows 将查询第二个服务器作为备份。
因此,如前所述,主 DNS 服务器和辅助 DNS 服务器应是彼此的精确副本,仅作为一组冗余服务器,以防其中一个服务器发生故障。您不能使用具有两组不同记录的两个 DNS 服务器,否则会得到不一致的结果。
我不确定您要通过这种配置实现什么目的,但您可能需要研究以下一个或多个组合:
- 在一台或另一台服务器上整合您的域名记录
- 使用一个 DNS 服务器作为另一个 DNS 服务器的转发器
- 设置存根区域
- 将记录分成两个子域,每个服务器托管一个域。
- 配置两台服务器之间的区域复制