设置
下图是这样理解的:
- VLAN 10(192.168.4.X)是将服务器和设备连接在一起的管理 VLAN。
- VLAN 20(192.168.10.X)是用户用于软件开发的生产VLAN。
- 顶部 DC 是父域控制器,为管理网络 VLAN 10 提供 DNS 请求。
- Top Server 是成员服务器,为管理网络 (VLAN 10) 和生产网络 (VLAN 20) 提供文件共享
- 子 DC 是父域林下的子域控制器,作为生产级环境的 DNS 服务器,为 VLAN 20 提供 DNS 请求。
- Top DC 和 Top Server 是父域的成员,并且具有用于生产网络的 NIC,以允许文件共享和其他服务。
问题 子客户端正尝试使用 UNC 路径 \TOP-DC 通过生产 VLAN 访问 Top DC 的文件共享。这样做时无法连接。子客户端能够 ping TOP-DC (192.168.10.11) 的地址,没有任何问题。子客户端可以使用 UNC 路径 \TOP-SERVER 通过生产 VLAN 访问 Top Server,没有任何问题。由于 TOP-DC 无法通过 UNC 访问,因此我检查了子 DC DNS 服务器和父 DC DNS 服务器。
父 DNS 服务器显示顶级域区域中顶级 DC VLAN 20 地址的 A 记录。子 DNS 服务器在顶级域区域的副本中显示相同的 A 记录。因此,据我了解,A 记录在 DNS 中,因此应该可以解析。
在子客户端上,我执行了 Nslookup。它将按预期解析子 DC DNS。它还在顶级区域的副本中找到 VLAN 20 记录。
那么为什么它没有解决呢?如果我进入 Top DC 并执行 ipconfig /flushdns 和 ipconfig /registerdns,记录就会恢复.....但只是暂时的。也许 6-12 小时后记录又会消失。为什么它一直消失,我该如何让它保留下来?
答案1
对于管理接口,您可能需要禁用 DNS 注册,这样客户端就会始终被路由到服务器的正确 IP。如果两个接口都启用了 DNS 注册,有时客户端会缓存/从错误的服务器 IP、错误的 VLAN 获取响应,然后在这种情况下,直到 TTL 到期或同时获取两个 IP 才能访问它,有时有效,有时无效 -> 意外的循环情况。
谢谢,