我最近开始了一份新工作,并继承了 SBS2011 服务器中的一件古董(是的,我知道所有的安全风险,并在每次管理会议上都提到了这一点)。我遇到了 DNS 无法解析正向查找区域的问题。
托管电子邮件的域使用拆分 DNS;SBS 应该将其解析为内部 IP 地址,但不能解析来自任何客户端的 IP 地址。奇怪的是,从 SBS 本身来看,DNS 解析正确,但从任何内部机器执行 nslookup 时,DNS(使用 SBS)解析外部反向代理而不是内部地址。
在过去的几周/几个月里,我一直在尝试对此进行深入研究(由于 COVID 封锁,我有大量空闲时间),但一无所获。nslookup 肯定在使用 SBS 进行查找,我尝试删除并重新添加区域,但没有效果(是的,健全性检查)。
此外,DHCP 由防火墙提供,而不是 SBS。我知道 AD 喜欢执行 DHCP,这可能会影响反向 DNS,但我没想到它会影响正向查找区域...我错了吗?
如果有人遇到过类似的情况或者有建议(除了更换 SBS...我已经在着手做这件事了),我会洗耳恭听。
TIA 吉姆。