我有一个域:DC、Internet gate 和几个工作站。DC 还充当 DNS 服务器。所有对外部名称的查询都由内部 DNS 服务器转发到 Internet gate 上的 DNS 服务器(实际上是 Kerio Control 的 DNS 转发器)。
我发现我无法解析某些 DNS 名称:
R:\>nslookup ru.secretvpn.net
Server: dc.mydomain.local
Address: 192.168.0.1
*** dc.mydomain.local can't find ru.secretvpn.net: Server failed
其他名称也可以正常解析(包括 secretvpn.net 本身)。如果我指定 DNS 服务器(Internet gate 上的 WAN NIC 设置中的 DNS 服务器),解析也可以正常进行。Internet gate 本身也可以正常进行解析。
因此,该问题在某种程度上与 DNS 查询从内部 DNS 服务器转发到 DNS 转发器有关。
答案1
通过在内部 DNS 服务器属性中删除并重新添加 DNS 转发器地址解决了该问题。