我在使用 Microsoft DNS 时遇到了这个特殊问题。
基本上,我们有 domain.com,这是一个分割水平设置(外部公共 DNS 和内部 DNS 都对单独的区域具有权威性),不要问我为什么,我到这里的时候就是这样的。
在此 AD 中,我们有 3 个域控制器,用作内部区域的 DNS 服务器。除此之外,我们还有 2 个 DNS 服务器,用于将查询转发到这些 AD 服务器并缓存结果。
此外,我们还有另一个域名 example.com,它仅位于我们的外部公共 DNS 服务器中。
现在来谈谈问题;AD 服务器对名称 subdomain.example.com 产生了问题。返回查询时会显示“找不到域名”,就像权威服务器在没有记录时所做的那样。但是,客户端的 DNS 转发器会解析该查询。
从外部来看,一切正常,subdomain.example.com 可以正常解析为 www3.domain.com 的 CNAME
但是,问题不在于整个区域,而仅仅在于特定的子域。www.example.com 在内部和外部均解析为 www3.domain.com 的 CNAME。
那么,不具有区域权威性的 DNS 服务器如何回复“找不到记录”呢?
为了解决这个问题,我为 subdomain.example.com 创建了一个新区域,并添加了与 www3.domain.com 相同的 A 记录。一小时后,这条记录不见了?
我快要放弃并成为一名山羊农场主了。:)
答案1
我无法从描述中理解您的流程,但是......
我鼓励您在外部为您的域设置单独的递归服务器和权威服务器,并让内部 DC 通过服务器转发指向外部递归服务器。
这种设置通常称为拆分 DNS。一个优点是您可以强制内部客户端以不同于外部客户端的方式响应某些地址。另一个优点是您可以更轻松地排除 DNS 流故障。
回答您的问题,如果某个区域没有权威性的服务器找不到该区域的权威答案,它会说找不到该记录。您的 DC DNS 可能无法执行递归查找,这可能是一个问题。请确保 DC 上的服务器转发已启用并转到递归 DNS 服务器。然后确保递归服务器正确使用全局提示。
您可以尝试使用 NSlookup,用命令设置服务器server = IP并依次测试每个服务器可以看到的内容。