我有几个 VLAN/网络 - 例如:
- 10.0.10.0/24:服务器
- 10.0.20.0/24 :件
我的 DNS 服务器称为“DC1.mydomain.local”(IP 10.0.10.11),并且我有一个名为 SVPBX 的 PBX 服务器(IP 10.0.10.21)。
在服务器 VLAN 内部 - 如果我输入 Nslookup SVPBX,我会得到以下结果:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
但是如果我在 PC 的 VLAN 内尝试相同操作,则会得到以下结果:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
我的电脑的 DNS 设置为:10.0.10.11。
我在 DNS 服务器 (DC1) 上创建了两个反向查找区域:
- 10.0.10.in-地址.arpa
- 20.0.10.in-addr.arpa
知道我做错了什么吗?我不应该为每个 VLAN 创建反向查找吗?
答案1
这与反向 DNS 无关。反向 DNS 区域包含 PTR 记录,而您使用 nslookup 命令查找 A/AAAA 记录。
您的问题是 DNS 搜索域。在第一台可以运行的 PC 上,搜索域可能设置为mydomain.local。这可以使用Get-DnsClientGlobalSettingPowershell 中的 cmdlet 进行验证。
你应该不是依赖配置文件中的 DNS 搜索域。始终使用 FQDN。搜索域通常可以由 DHCP 服务器指定,并且可能会通过连接到与预期不同的服务器的软件向您发起攻击。