我们有一个新的Windows 2008 R2安装作为域名控制器与DNS一起运行。 我们也有外部的公网IP,这个NAT是我们networking内部的资源。 已经使用这些外部公共IPconfiguration了外部DNS,以parsing公司域名上的内部资源。
在内部Windows 2008 DNS上也configuration了这些相同的DNSlogging,以映射到内部专用IP(其中Alogging用于不是AD的一部分的资源,即像自定义公司网站URL等)。
我们的问题是,即使内部客户端或其他成员服务器的主DNS设置为Windows 2008 DNS服务器(并且路由器设置为辅助DNS),DNS查询也会间歇性地parsing为外部公共IP(这将不起作用因为Cisco路由器阻止它)。 即使你在资源上执行nslookup,它也会将Windows DNS作为主DNS,返回正确的内部IP。 但是,当您ping通资源或尝试通过浏览器访问它(因为它是一个网站),然后将parsing到外部公共IP。
为什么要这样做呢?
根据您的configuration,此行为是预期的。 您不应该将路由器的IP设置为PC和成员服务器的辅助DNS,否则他们有时会到达您不想要的地方。 他们应该只有域控制器作为他们的DNS,所有他们的DNSstream量路由通过域控制器。 然后,您可以将域控制器configuration为向无法parsing的域(通常这将是您的ISP)转发到上游DNS服务器,也可以将其保留,并使用根提示服务器parsing外部查询。
通常情况下,您需要在PC和成员服务器上安装两台DNS服务器,如果主服务器出现故障,您可以通过安装第二台域控制器来获得DNS服务器,以便DNS(和Active Directory)继续运行。
我要做的第一件事是从客户端(包括服务器)的DNSconfiguration中删除路由器的IP地址。 所有的AD / DNS客户端只能使用您的AD / DNS服务器进行DNS。 我没有看到使用任何其他DNS服务器的正当理由,并可以看到导致间歇性,片状名称parsing问题,如您正在遇到的问题。
icky3000钉在头上。 您的回退代理DNS服务器正在向您的主体代理DNS服务器提供DNS名称空间的不同视图,结果会出现问题。 不要这样做。