我们有以下情况:
而且,我们在我们的外部DNS中设置了以下用于需要访问名称(vendor.example.com)的互联网用户。
vendor IN NS ns1.outsider.com 这样,当互联网的人查询子域
nslookup vendor.example.com
它返回与我们的供应商名称服务器(ns1.vendor.com)中定义的相应IP地址
现在,我们遇到了这样的问题:
如果我们将相同的设置应用到我们的内部DNS服务器,当内部员工在通过内部DNS时使用“nslookup”查询“vendor.example.com”时,我们得到“服务器失败”。
如果我使用'+'search'从我的电脑查询我们的内部DNS ,
C:\>dig +nssearch vendor.example.com ;; reply from unexpected source: <Our Proxy Server>#<Number>, expected <IP of ns1.vendor.com>#53 ;; reply from unexpected source: <Our Proxy Server>#<Number>, expected <IP of ns1.vendor.com>#53 ;; reply from unexpected source: <Our Proxy Server>#<Number>, expected <IP of ns1.vendor.com>#53 ; <<>> DiG 9.9.5 <<>> +nssearch vendor.example.com ;; global options: +short +cmd ;; connection timed out; no servers could be reached
我们预计,当请求发送到我们的内部DNS时 ,它会将请求转发到我们的外部DNS,并从供应商名称服务器获取IP地址。 然后,回应我们公司networking内的PC。
谁能告诉我这是什么错误? 而且,我们如何正确地做到这一点?
为这个子域设置一个条件转发器,指向ns1.vendor.com(假设ns1.vendor.com可以在内部parsing)