我在Active Directory上有一个标准的小型networking设置(20个用户)。 所有的Windows机器都有一个主DNS服务器作为AD和一个辅助DNS服务器作为Google PDNS。 我想设置一个存在于真实DNS中的DNS条目,但是在我们的DC上设置它,以便本地请求将这个公共域路由到networking上的本地开发机器。
我在DNS中设置了区域,导致客户端将公共FQDNparsing为我们的内部IP。 然而,有时它仍然会解决“真正”的价值(我通过ping来检查)。 有没有办法给我的DC DNS区域定义更高的优先级? 或者,有次要公共DNS的客户有时候会有一个竞争的条目?
通过Google PDNS,我假定您的意思是Google新的“公共使用”DNS服务器之一。 如果是这样,那么我的build议是将其作为您的内部客户端的辅助DNS服务器。 应始终将内部AD \ DNS客户端configuration为仅使用内部AD \ DNS服务器进行DNS名称parsing。 如果您愿意,您可以configuration您的AD \ DNS服务器使用Google DNS服务器作为转发器,但所有内部客户端(包括AD \ DNS服务器)都应configuration为仅使用内部DNS服务器。
一旦你这样做,所有的内部客户端将只看内部AD \ DNS服务器的所有名称parsing和AD \ DNS服务器authorative的任何区域将只能由内部AD \ DNS服务器回答。
你刷新了所有客户端的DNScaching吗? 您还需要通过使用DNS控制台并右键单击服务器来刷新服务器DNScaching(与服务器的parsing程序caching不同)。 但是,如果这是一个服务器caching问题,我认为它会一直造成所有客户端的问题。
您的Windows客户端将检查辅助DNS服务器的唯一原因是,如果第一个不可用,即超时。 你的DNS服务器有没有可用性问题?