我目前正在运行一个本地DNS服务器,它configuration了一个域控制器,有一堆域,这些域都有任何子域的通配符。 我也有WINS启用轻松文件探索。
我目前遇到的问题是,一段时间后,这些域和子域似乎不起作用(不能ping通它们); 当我在客户端计算机上执行ipconfig -release&-renew时,我可以再次连接到(子)域一段时间。
这可能是因为我已经设置了Google DNS作为辅助DNS服务器,用于除本地域以外的所有内容?
我正在Windows Server 2008 R2服务器上运行DNS服务器,在具有与域相关联的实际网站的单独Windows Server 2003服务器上运行IIS。
我还想指出,我似乎也有问题,因为https://serverfault.com/questions/508571/dns-cache-in-windows-client-not-updating ,也许这是与此有关问题?
DNS被devise为在单一的世界范围内唯一的命名空间中运行。 如果您仅在内部名称服务器上设置了通配符子域,并且未从公共命名空间设置代理,则无法将客户端configuration为公用名称服务器,并期望它们parsing仅内部域。
DNSparsing工作的方式是,客户端将它的请求发送到名称服务器,只要它得到任何有效的响应(即使响应是“没有这样的名字”),就使用这个响应的数据。 如果最初查询的名称服务器在超时时间内根本无法产生响应,则只会查询其他名称服务器。 这也是你可能看到的情况 – 你的客户开始查询错误的(公共的)DNS服务器,在那里你可以检索的关于你的内部子域的唯一信息是“没有这样的域”。 重新申请IP地址将重置DNS客户端状态,并再次查询内部服务器,为您的名称查询返回所需的地址。
所以你应该做的就是将你的AD名字服务器configuration成domian中所有客户和服务器的唯一名字服务器。 另外,如果您想使用Google的域名服务器作为转发器,请在您的AD DNS服务器设置中configuration转发器 。 另外, 请阅读文档 。 您的案例在官方的Technet文档以及Active Directory安装中的许多howtos中都有明确的说明。