我的情况如下:
我有一个 Windows 2003 域控制器,它也是我的 DNS 服务器。我有 10 台 Windows XP Pro PC,它们都登录到域帐户。我即将把我的 DNS 请求转发到 OPENDNS,这样我就可以控制网络访问,但我有 (2) 台 PC 不想被控制。我手动将它们的 DNS 服务器 IP 更改为 (8.8.8.8),这有效,但这导致我的登录失败(因为在它允许我进入桌面之前会产生 3 分钟的延迟),当我将 DNS IP 更改回域控制器的 IP 时,一切都运行正常。
问题是,我怎样才能继续登录到域但拥有不同的 DNS 路径...这可能吗?
答案1
您可以使用转发器/存根区域进行一些技巧来实现这一点,但不是您想要的方式。您真正应该做的是拥有一个可以与 AD 集成的本地代理/过滤设备,或者拥有您的本地过滤器忽略的“未过滤”VLAN。
OpenDNS 还具有可与本地 AD 集成的企业过滤器。我从未使用过它,但它看起来一眼就能满足您的要求。
HOSTS/LMHOSTS 黑客行为非常丑陋,而且不可扩展,应该不惜一切代价避免。这不是受支持的配置,虽然它可能“有效”,但对于您来说,OpenDNS 的企业版产品每天的费用不到一美元。
答案2
如果是 DNS 服务器故障,请参考以下链接。
Windows 2008 R2 DNS 服务中的 DNS 转发器问题
还要确保 DC 上的 DNS 设置正确此链接。
如果问题仍然存在,请发布 DC 的 ipconfig /all 和 dcdiag /q 输出。
答案3
所以,也许这有点明显,但是......
为什么不直接将域控制器配置为将所有外部 DNS 请求转发到 OpenDNS?这样您就可以获得所需的过滤功能,而不会破坏 Active Directory...