访客无线的 DNS 错误

我们公司有一个访客无线网络，供审计员、承包商等在现场使用。此无线网络旨在成为仅限外部的网络，因此它仅接触无线控制器和 DNS 服务器。DNS 服务器仅用于提供 WLC 上捕获页面的 IP。之后，所有 DNS 请求都会转发到 OpenDNS

流量流动如下：客户端->DHCP->无线控制器（WLC）->捕获页面-> DNS-> WLC ->MPLS。

我们的 WLC 是 Cisco 5510，无法托管自己的 DHCP。捕获页面的工作原理是将所有流量重定向到控制器上指定的 DNS 主机名，然后要求提供凭据。

我们遇到的问题是 DNS 请求失败。所有活动域机器似乎都运行良好（请记住，此 DNS 服务器不属于我们的域）。我们的审计员今天来尝试连接，但 DNS 请求失败。当我尝试从 nslookup 获取 IP 时，我收到了“不存在域”错误。

为了尝试复制，我重新加载了 Windows，没有域关联，并尝试连接到此网络。我没有收到任何错误，DNS 请求工作正常。为了进一步排除故障，我向 NIC 添加了域后缀，并选中复选框以确保它将该后缀附加到 DNS 请求中。出乎意料的是，这仍然有效。

根据我在审计员机器上进行的故障排除，我认为来自无线控制器的 DNS 请求不使用后缀。这是因为：

对“WLC”的请求因不存在域错误而失败。

对“WLC.domain.com”的请求成功。

我确实启用了 DHCP 中的选项 15，其中包含“domain.com”（我们的域名），但我还没有尝试从 DHCP 中删除它。其他客人正在使用无线网络，我不想破坏 DHCP。

另外：在 DNS 中，正向查找区域是“domain.com”，A 记录 FQDN 是“WLC.domain.com”。反向查找区域是 1.1.1.adr，因为捕获页面位于 1.1.1.1

我尝试使用通配符添加新的正向查找区域，因此它变成了“wlc.*”，但这并没有解决问题

DNS 服务器托管在 Server2012R2 机器上。如上所述，WLC 是 Cisco 5510