本地内联网站点破坏内部 DNS

本地内联网站点破坏内部 DNS

在域组策略中将站点设置为区域分配列表会中断对内联网 DNS 资源的访问。

详细信息:我们有一个现有的 Windows 域,但几乎没有设置组策略。有两个域服务器,每个服务器也是 DNS 服务器。

工作站静态设置了两个 DNS 服务器。

PrimaryDns 后缀:mydomain.local

一切正常。

然后,我们在组策略中的站点到区域分配列表中添加两个条目。例如:

name: http://*.mydomain.local value: 1
name: file://*.mydomain.local value: 1

当工作站使用此组策略更新时,内部资源的 DNS 查找突然不起作用。

例如:ping myserver.mydomain.local 返回未找到错误

尝试浏览内部网站(任何浏览器)均不起作用。

外部资源的 DNS 查找继续进行。

我们尝试启用:自动检测内联网网络

我们尝试添加如下条目:

name: mydomainserver.mydomain.local value: 1
name: mydomainserver value: 1

将域服务器添加到 hosts 文件后,ping 仍然神秘失败。

禁用站点到区域分配列表,然后离开/重新加入域(因为组策略将不再更新),解决了该问题。

一旦创建了此策略对象,似乎就会主动阻止通过名称访问内部资源(通过 IP 访问可以正常工作)。

我搜索了好久都没找到。如有任何建议我将不胜感激。

答案1

您的 DNS 区域 (mydomain.local) 应该具有针对内联网的 A 记录。

因此,假设 myserver.mydomain.local 是 192.168.1.10。

如果在 myserver.mydomain.local 上运行 nslookup,会发生什么情况?它使用本地 DNS 服务器吗?

在任何组策略更改之前和之后,您应该能够通过主机名和 IP 对其进行 PING。

您还应该能够使用 NETBIOS 名称 PING “myserver”。

我们一直对内部网站点和 Active Directory/DNS 执行此操作。

如果您无法与其建立连接,浏览器或 GP 部分将无法工作。

我会将您的 GPO 添加到我们的域中,看看它是否也会破坏我们。

相关内容