问题:
局域网客户端电脑ping remote.mydomain.com,它parsing为我们的静态,广域网IP地址。 它应该parsing到我们的服务器的本地局域网IP地址。
详细信息:我们总共有一台服务器在一些相当快的硬件上运行SBS 2008(可以根据需要进行描述)。 我input了一些本地DNS区域Alogging,以便用户无论是在局域网上还是在局域网外都可以无缝地使用Outlook Web Access。 这些DNSlogging包括remote.mydomain.com和outlook.mydomain.com。 两个域不是必需的,但后者在访问OWA时更容易记住。
我还configuration了我们的SBS 2008 DHCP服务器,以便客户端计算机获得三个DNS服务器IP地址,如下所示:
192.168.1.10 (our SBS server) 208.67.222.222 (OpenDNS) 208.67.220.200 (OpenDNS) 我以这种方式进行configuration的原因是为了使客户端在极less数情况下仍然能够访问互联网,因为我们的服务器不能运行。
我认为问题在于,SBS 2008对DNS查询的响应速度不够快,因此客户端继续查询OpenDNS,而这些地址只有在LAN之外时才会返回。
仅供参考,我们正在使用SonicWall TZ-210路由器。
我正在寻找任何build议,以确保LAN客户端计算机可以访问我们局域网上的OWA,而不必禁用通过DHCPconfiguration的“备份”DNS服务器地址。
“备份”DNS服务器地址不是一个好主意,是你问题的根源。 您可以使用数据包过滤防火墙玩游戏,尝试“解决”,但只有使用域控制器作为客户端的DNS服务器才行。
通常,您不应该在Active Directory客户端上指定不能parsingAD域的DNSlogging的DNS服务器。 您将获得login,组策略和/或域DFS根的非确定性性能来处理那种configuration。 客户严重依赖DNS来做出“正确的决定”:使用Active Directory。
只为您的客户指定AD DNS服务器,一切都会好的。 如果您担心DNS“closures”,请启动辅助域控制器并在其上安装DNS服务器angular色。 (拥有第二个DC是一个廉价的保险,无论如何,也不是一件坏事,根据我的经验,SBS服务器的DNS“down”可能意味着你的问题比客户要多得多浏览网站。)
由于除了内部DNS服务器以外,客户端可能会决定将DNS查询循环到所有configuration的服务器。 当您尝试parsingmydomain.com时,这些外部dns服务器将提供您的WAN链接作为响应。 然后这些本地机器caching响应。
我认为在服务器出现故障的情况下设置外部DNS服务器是一个不错的主意,但实际上,如果服务器出现故障,您遇到的问题比每个人是否可以上网都要大。
从我的Windows 7盒子的testing中,如果首选名称服务器在1秒钟内没有返回响应,则它将继续执行下一个响应。 它不会重试它没有得到回应的那个,坚持它得到回应的那个。 因此,如果你拥有这个分离的DNS,只会造成问题,因为如果你的局域网系统故障转移到公共DNS服务器,你将很难把它们回到局域网DNS。 如果您真的担心出现单点故障,可以在另一个框内部执行DNS内部操作。 这可以很容易地使用运行BIND作为奴隶的便宜的Linux机器。