假设我们在 Windows DNS 服务器中设置了 intranet.domain.local 定义的私有 IP。现在,我们将 VPN 连接到母公司,并希望他们的 intranet.mother.com 解析为另一个私有 IP。我尝试使用 A 记录设置新区域“intranet.mother.com” - 工作正常,但 Intranet 开始解析为此,因此 https://intranet 停止正常工作。如果我可以在发生冲突时将 domain.local 设置为更高的优先级,这将解决问题。
接下来,我尝试在 domain.local 中设置新的 A 记录,但没有起作用 - intranet.mother.com 无法解析,只有 intranet.mother.com.domain.local 可以解析。
当然,我不能设置 mother.com 区域,因为我想要像这样的公共地址www.mother.com外部解决。
除了为每个工作站设置 hosts 文件之外还有其他解决方案吗?
答案1
这就是 Windows DNS 服务器中的条件转发器的作用所在。我猜解析的
原因intranet.mother.com.domain.local在于附加的连接后缀,即本地domain.local.
intranet应该在内部解析为 intranet.domain.local
intranet.mother.com应该保留,而不是附加本地后缀。
您可以使用 Wireshark 和 nslookup 进行验证。您可以在域的末尾
附加一个(点)(标记根区域)以防止附加后缀。 例如.intranet.mother.com.
答案2
我找到了原因和解决方案。查看:HKLM\System\CurrentControlSet\Services\TCPIP\Parameters
“SearchList” 定义从左到右优先搜索哪些域。我所要做的就是将“mother.com,domain.local”替换为“domain.local,mother.com”。