似乎 Windows 2012R2 服务器上的 DNS 条件转发器被忽略了,我无法弄清楚到底发生了什么。
情况如下:有两个站点 A + B,还有两个域 X + Y。
站点 A:域 X/网络:192.168.1.0/24 两个 Windows 域控制器/DNS 服务器/DHCP 服务器(W2016 服务器) DNS 条件转发器到站点 B 中的两个 DNS 服务器 通过 GPO 设置辅助 DNS 前缀,用于解析主机名,无需 FQDN。
站点到站点 VPN IPSEC 连接。防火墙:公共 IP 站点 A 能够发现整个站点 B 防火墙:网络站点 A 能够发现整个站点 B 防火墙:公共 IP 站点 B 能够发现整个站点 A 防火墙:网络站点 B 能够发现整个站点 A
站点 B:域 Y / 网络:192.168.10.0/24 两个 Windows 域控制器/DNS 服务器/DHCP 服务器(1 个 W2012R2 和 1 个 W2016 服务器)DNS 条件转发器到站点 A 中的两个 DNS 服务器通过 GPO 设置辅助 DNS 前缀,用于解析主机名,而无需 FQDN。
在站点 A 上,一切都按预期运行。我可以 ping IP、FQDN、主机名并访问我想要的所有资源。域 Y 的所有内容都转发到站点 B 中的 DNS 服务器并得到正确处理。
现在问题出在站点 B,虽然所有设置都完全相同(检查了 5 次),但只有 IP 有效。因此,我可以通过 IP 地址访问站点 A 上的所有内容,但其他内容都无法访问。无论我为条件转发器设置了什么,它似乎都被完全忽略了。通过 ping 域 X,我得到了一个公共 IP。当我删除公共 DNS 记录时,它只是说找不到任何具有该名称的主机。(同样,我可以 ping 和 RDP 到站点 A 的 DC)。
我尝试了所有谷歌搜索结果(也来自这个论坛),但都没有成功。非常感谢您的帮助!