作者wakabaakito (熊吉)
看板MIS
标题[请益] AD Server 内部DNS A record 名称解析常有问题
时间Wed Apr 29 10:28:59 2020
各位前辈大家好,
我目前环境是有用AD,内含DC及DNS服务,
但内部网路名称解析一直有问题。
正反解都有制作,nslookup可正常解析
但大约5分钟到数小时之间,用户端解析就会挂掉,
届时不论ping或是nslookup都会找不到该名称。
仅能透过flushdns後,才可再次解析。
由於问题叙述及图片较多,
转贴我在IT邦帮忙发问的文章连结。
https://ithelp.ithome.com.tw/m/questions/10198233
再请各位前辈不吝指教,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.69.117 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1588127342.A.2BE.html
1F:→ blackhippo: DNS应该是里面有啥domain有人来查就会吐出来..所以不 04/29 10:47
2F:→ blackhippo: 会有啥因来源或使用者去调整给不给record的问题 04/29 10:47
3F:→ blackhippo: 文章中的对内查是因为内部user conputer domain是 04/29 10:49
4F:→ blackhippo: .local自然只会查.local的部分(如果在内网用nslookup 04/29 10:49
5F:→ blackhippo: 对该DNS查.org一样查的到.外部来的查询则是藉由外部 04/29 10:50
6F:→ blackhippo: domain厂商的设定把.org指向那台dns server的外部ip 04/29 10:50
7F:→ blackhippo: 自然外部来的查询都是org(同理.如果外部人员知道那台 04/29 10:51
8F:→ blackhippo: DNS外部IP.防火墙又没去挡的情况下.用nslookup一样 04/29 10:52
9F:→ blackhippo: 查的到.local的内部ip 04/29 10:52
11F:→ blackhippo: 把dns suffix设定上去重启网卡.看看会不会继续发生连 04/29 11:02
12F:→ blackhippo: 不上的状况. 04/29 11:02
13F:→ wakabaakito: 感谢前辈的回覆 04/29 11:43
14F:→ wakabaakito: 我完全没想过可以用dns suffix,我会试试看 04/29 11:43