Windows Server 2008 – Resolución de DNS extraño entre clientes y server

Tenemos una nueva installation de Windows 2008 R2 que se ejecuta como un controller de dominio con DNS. También tenemos IPs públicos externos que NAT a resources internos en nuestra networking. Se ha configurado un DNS externo con estas IP públicas externas para resolver los resources internos del nombre de dominio de nuestra empresa.

Estos mismos loggings DNS también se han configurado en el DNS interno de Windows 2008 para asignarlos a los IP privados internos (donde el logging A es para un recurso que no forma parte del AD, es decir, como una URL personalizada del website de la empresa, etc.).

Nuestro problema es que, aunque los clientes internos u otros serveres miembros tienen la configuration DNS principal como el server DNS de Windows 2008 (y el enrutador establecido como DNS secundario), la consulta DNS resolvería intermitentemente al IP público externo (que no funcionará ya que el router Cisco lo bloquea). Incluso cuando usted hace un nslookup en el recurso él dará el DNS de Windows como el DNS primay, devuelva el IP interno correcto. Pero aún cuando usted hace ping al recurso o intenta acceder a él a través de un browser (ya que es un website), entonces se resolvería a la IP pública externa.

¿Por qué demonios haría esto?

3 Solutions collect form web for “Windows Server 2008 – Resolución de DNS extraño entre clientes y server”

Este comportamiento se espera dada su configuration. No debería tener el IP del enrutador configurado como el DNS secundario para PCs y serveres miembro o siempre van a ir allí que no desea. Sólo deben tener controlleres de dominio como su DNS para todas sus routes de tráfico de DNS a través del controller de dominio. A continuación, puede configurar su controller de dominio para reenviar a un server DNS ascendente para dominios que no puede resolver (normalmente éste sería su ISP) o simplemente dejarlo solo y utilizará los serveres de sugerencias de raíz para resolver consultas externas.

Por lo general, usted quiere dos serveres DNS en los PCs y serveres miembro y lo obtendría teniendo un segundo controller de dominio para que DNS (y Active Directory) continúen funcionando si el primario se cae.

La primera cosa que haría es quitar la dirección IP de los routers de la configuration del DNS en los clientes (serveres incluidos). Todos los clientes de AD / DNS deben utilizar su server de AD / DNS sólo para DNS. No veo ninguna razón válida para usar cualquier otro server DNS y puedo ver que causa problemas de resolución de nombres intermitentes y escamosos, como lo que está experimentando.

icky3000 golpeó el clavo en la cabeza. Los serveres DNS de proxy de fallback proporcionan una vista diferente del espacio de nombres DNS a su server DNS de proxy principal y las cosas van mal como resultado. No lo hagas.

  • Docker para Windows para alojar IIS Server - ¿cuál es el path?
  • IIS 7.5 (Win7 Pro x64) Detención de AppPool y características que mezclan
  • ¿Exigiría que .net 4.0 actuara como una barra para adoptar nuestro software en un entorno corporativo?
  • Plataforma de filtrado de Windows bloquea packages para el tráfico legítimo
  • Permitir escritorio remoto en 2 NIC diferentes
  • RRAS múltiples IPs externos diferentes
  • Cómo determinar qué tiene un locking en un file en particular en Windows?
  • Cómo determinar el nombre de host desde una dirección IP en una networking de Windows?
  • Conectar al command RDP & execute de CLI
  • Las máquinas virtuales no se iniciarán
  • Desconectado del puerto SSH impar
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.