这与添加到 Windows DNS 服务器的正向查找区域有关。该区域允许机器在连接到 LAN 时直接连接到本地电子邮件服务器。当机器连接到网络外部时,相同的地址会解析为外部 IP。
对于属于域成员并连接到 LAN 的计算机,正向查找区域工作正常,并返回 LAN IP。但是,对于不在域中的计算机,针对同一 DNS 服务器的相同 DNS 查询将解析为外部 IP(非权威)。Windows 域为 ad.zxy.com,正向查找区域为 mailserver.zxy.com。
我们需要域内机器和非域内机器都接收相同的本地 IP。有什么想法吗?
从域机器查找:
nslookup
Default Server: FI-SVR04-DC.ad.zxy.com
Address: 192.168.30.5
> mailserver.zxy.com
Server: FI-SVR04-DC.ad.zxy.com
Address: 192.168.30.5
Name: mailserver.zxy.com
Address: 192.168.30.3
从非域机器查找:
nslookup
Default Server: FI-SVR04-DC.ad.zxy.com
Address: 192.168.30.5
> mailserver.zxy.com
Server: FI-SVR04-DC.ad.zxy.com
Address: 192.168.30.5
Non-authoritative answer:
Name: mailserver.zxy.com
Address: xx.xx.182.17
从非域计算机使用设置调试的 nslookup
设置调试邮件服务器.zxy.com服务器:FI-SVR04-DC.ad.zxy.com地址:192.168.30.5
得到答案:HEADER:操作码 = QUERY,id = 8,rcode = NOERROR 标头标志:响应,需要递归,递归可用。问题 = 1,答案 = 1,权威记录 = 3,附加 = 0
QUESTIONS:
mailserver.zxy.com, type = A, class = IN
ANSWERS:
-> mailserver.zxy.com
internet address = xx.xx.182.17
ttl = 14389 (3 hours 59 mins 49 secs)
AUTHORITY RECORDS:
-> zxy.com
nameserver = ns1.hosting-services.net.au
ttl = 86389 (23 hours 59 mins 49 secs)
-> zxy.com
nameserver = ns2.hosting-services.net.au
ttl = 86389 (23 hours 59 mins 49 secs)
-> zxy.com
nameserver = ns3.hosting-services.net.au
ttl = 86389 (23 hours 59 mins 49 secs)
非权威答案:
得到答案:HEADER:操作码 = QUERY,id = 9,rcode = NOERROR 标头标志:响应,身份验证。答案,需要递归,递归可用。问题 = 1,答案 = 0,授权记录 = 1,附加 = 0
QUESTIONS:
mailserver.zxy.com, type = AAAA, class = IN
AUTHORITY RECORDS:
-> mailserver.zxy.com
ttl = 3600 (1 hour)
primary name server = fi-svr04-dc.ad.zxy.com
responsible mail addr = hostmaster.ad.zxy.com
serial = 3
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
名称:mailserver.zxy.com 地址:xx.xx.182.17
答案1
抱歉回复迟了,以防有人遇到类似问题,原来是安装在非域计算机上的 Avast“Real Site”导致了这种无法解释且不一致的行为。谢谢
答案2
我遇到了完全相同的问题。一旦我禁用 Avast Real Site 子模块,DNS 查询将返回与域计算机查询相同的结果。
谢谢特洛伊