伙计们:我正在从一个旧的SBS2003networking迁移到Server 2012,并且认为我会借此创造一个全新的AD来抓住spring的时间。 我的旧域名是mycompany.local,但现在看来,最好的做法似乎是使用注册域名的子域名,所以我已经去了core.mycompany.com。
我创build了我的第一个DC(DNS转发器添加了指向我们的ISP的DNS服务器),除了dns转发问题之外,所有这一切都是很好的。 如果我在DC上启动nslookup会话并查询“myhost”,则地址parsing正确。 然而,如果我查询互联网主机(例如“www.microsoft.com”),则查询被转发到我们的ISP DNS,但是以“www.microsoft.com.mycompany.com”的forms,所以这当然命中我们的公共DNS。 如果我查询完全限定的内部主机(例如,“myhost.core.mycompany.com”作为“myhost.core.mycompany.com.mycompany.com”的查询命中我们的ISP DNS),我也会遇到同样的问题。
我确定我在这里错过了一些明显的东西,但是我不知道它是什么!
这是完全正常的,不应该引起任何问题。 让我解释:
你所看到的是nslookup查询一个不完全合格的名字,并且DNS devolution踢英寸你提交了一个查询是不完全合格的nslookup。 完全限定的查询需要包含尾部点(。)。
你提交的是www.microsoft.com,没有尾随点(。)。 Nslookup附加客户端(您运行nslookup的计算机)的DNS后缀和任何父后缀,并查询www.microsoft.com.corp.company.com并从您的内部DNS服务器获取NXDOMAIN答案。 DNS devolution会启动并删除最左边的标签(现在将查询www.microsoft.com.company.com),然后将查询转发给您的ISP,url为www.microsoft.com.company.com。 然后,您的ISP将查询转发到您的公共域名(company.com)的名称服务器,该名称服务器对于company.com DNS区域中没有特定Alogging的任何名称似乎都具有catchall /通配符。 你的公共DNS服务器然后回答任何catchall /通配符logging。
您可以通过以交互模式运行nslookup并设置debug来看到这一点:
C:\>nslookup Default Server: blah.corp.company.com Address: xxxx >set debug >www.microsoft.com 然后观察debugging输出。 然后查询www.microsoft.com。 (跟踪点),并注意debugging输出的差异。
C:\>nslookup Default Server: blah.corp.company.com Address: xxxx >set debug >www.microsoft.com.
不用担心。 Windows中的DNS客户端知道使用尾部点(。),即使您不这样做,所以DNSparsing正常工作,无需担心有问题。 您可以通过打开浏览器到www.microsoft.com并validation它是否确实转到Microsofts网站来testing。