Sharepoint和其他Intranet系统的DNS问题

在ADnetworking上，对于所有域成员（工作站，膝上型计算机，服务器），您应该只将其TCP / IP属性指向内部 AD DNS服务器以parsing，理想情况下为两个不同的DNS服务器。 “networking专家”（tm）很善良，因为他们希望你有一个“故障转移”解决scheme，以防止你的主DNS失败，但增加一个外部 DNS，你已经打破了你的AD DNS。 如果任何计算机决定使用第二个DNS（4.2.2.2），那么所有的内部分辨率将停止工作，甚至ADlogin。

在TCP / IP属性中有多个DNS条目不是这样的，你可以有“一个在里面，一个在外面”，但在第一个失败的情况下有冗余。 DNS是现代IPnetworking的命脉，所以保持运行非常重要。 在只有内部DNSlogging的内部networking中，如果需要故障转移冗余，则需要运行两台内部DNS服务器…只需将外部IP（4.2.2.2）作为第二台服务器就行不通了（如您所见）。

所以发生了什么事是你的电脑随机不能与主DNS服务器（这是你应该看看的另一个问题）谈话，当他们无法连接，他们开始使用辅助DNS，它不知道你的内部DNS条目。 那些电脑问4.2.2。 你的SharePoint服务器IP是什么，它知道它是一个互联网公共IP。 Windows将不会只是“切换”回到主（我知道），直到重新启动或重新启动DNS客户端服务。

我敢打赌，你会发现删除4.2.2.2解决了问题（但现在你没有DNS故障转移）。 为了解决这个问题，你需要一个第二个AD DC运行DNS，然后把它的IP保存在所有计算机的第二个DNS条目中。

当我看看这个区域时，name-services.com似乎在外部是权威的，也就是说，你的域名乍一看并不像你的内部AD所处理的那样。 话虽如此，gsisql001.gsi.us似乎在外面解决 – 所以我想你需要提供你的DNS设置的更多细节。

该区域的权威名称服务器的快速查询会得到主机gsisql001.gsi.us（外部）的混合结果。

根据你的问题 – 是的，你的问题肯定是你的DNS设置（当你在内部确认ping的时候你的不同结果）。

不知道您的内部networking解决scheme的布局，我会build议一些阅读有关使用.local区域（或任何非互联网TLD）内部服务的Microsoft AD / DNS实践。 MS在这个链接上有一个kb，它是以SBS为中心的，但是内部区域pipe理的原则是一样的。

尝试使用FQDN而不是主机名，即

ping gsisql001.yourdomain.local 

我猜想这样可以正常工作，在这种情况下，通过查看networking适配器的TCP / IP属性的DNS选项卡，检查您的PC的DNSsearch后缀。

我使用AD服务器作为主DNS 192.168.1.5。 我也使用第二个DNS（正如networking人员告诉我的那样，帮助我在之前设置防火墙）使用4.2.2.2解决外部事务。

那个networking人没有正确掌握DNS。 （Windows NT的）DNS客户端的configuration设置中的首选服务器和备用服务器不是某种forms的数据合并机制。 它们也不代表优先顺序，这要归功于多年来DNS客户端的各种漏洞。 它们都必须呈现与 DNS名称空间相同的视图。 这正是他们没有的时候发生的事情。

一个人应该遵循的原则是，任何查询都可以发送给他们中的任何一个，每时每刻都在变化。 MacOS 10有一种方法来分裂DNS命名空间树的哪个部分被询问的问题。 Windows NT不。

无论如何，使用与你没有合同关系的人运行的外部混合代理DNS服务器是一个坏主意。 你不会使用像这样的外部代理HTTP服务器; 也不会通过外部SMP中继服务器路由您的邮件，因为您没有与服务器所有者达成协议。 你们应该正确地思考，把这样的国家的钥匙交给一个完全陌生的人，他们没有得到任何补偿，而且没有合同地同意甚至为你提供服务，这是不安全的。 所以不要为DNS做。

如果您想要冗余，请运行额外的内部DNS服务器，configuration为复制您的内部数据。 即使是20世纪90年代的一台旧电脑，如果坐在柜子里，也没有足够的马力来提供这种服务。 或者你可以有一个完全成熟的第二个域控制器（当然你需要一个更新的机器）。

进一步阅读

• Jonathan de Boyne Pollard（2003）。 您的备用代理DNS服务器必须提供与您的主DNS名称空间相同的DNS名称空间视图。 。 经常给的答案。
• Jonathan de Boyne Pollard（2003,2010）。 从哪里获得代理DNS服务 。 经常给的答案。