我们公司有一个访客无线网络,供审计员、承包商等在现场使用。此无线网络旨在成为仅限外部的网络,因此它仅接触无线控制器和 DNS 服务器。DNS 服务器仅用于提供 WLC 上捕获页面的 IP。之后,所有 DNS 请求都会转发到 OpenDNS
流量流动如下:客户端->DHCP->无线控制器(WLC)->捕获页面-> DNS-> WLC ->MPLS。
我们的 WLC 是 Cisco 5510,无法托管自己的 DHCP。捕获页面的工作原理是将所有流量重定向到控制器上指定的 DNS 主机名,然后要求提供凭据。
我们遇到的问题是 DNS 请求失败。所有活动域机器似乎都运行良好(请记住,此 DNS 服务器不属于我们的域)。我们的审计员今天来尝试连接,但 DNS 请求失败。当我尝试从 nslookup 获取 IP 时,我收到了“不存在域”错误。
为了尝试复制,我重新加载了 Windows,没有域关联,并尝试连接到此网络。我没有收到任何错误,DNS 请求工作正常。为了进一步排除故障,我向 NIC 添加了域后缀,并选中复选框以确保它将该后缀附加到 DNS 请求中。出乎意料的是,这仍然有效。
根据我在审计员机器上进行的故障排除,我认为来自无线控制器的 DNS 请求不使用后缀。这是因为:
对“WLC”的请求因不存在域错误而失败。
对“WLC.domain.com”的请求成功。
我确实启用了 DHCP 中的选项 15,其中包含“domain.com”(我们的域名),但我还没有尝试从 DHCP 中删除它。其他客人正在使用无线网络,我不想破坏 DHCP。
另外:在 DNS 中,正向查找区域是“domain.com”,A 记录 FQDN 是“WLC.domain.com”。反向查找区域是 1.1.1.adr,因为捕获页面位于 1.1.1.1
我尝试使用通配符添加新的正向查找区域,因此它变成了“wlc.*”,但这并没有解决问题
DNS 服务器托管在 Server2012R2 机器上。如上所述,WLC 是 Cisco 5510
答案1
另外:在 DNS 中,正向查找区域是“domain.com”,A 记录 FQDN 是“WLC.domain.com”。反向查找区域是 1.1.1.adr,因为捕获页面位于 1.1.1.1
您是否意识到 1.1.1.1 是有效的公网 IP实际上是公共 DNS服务Cloudflare 和 APNIC?