[請益] AD Server 內部DNS A record 名稱解析常有問題

作者wakabaakito (熊吉)

看板MIS

標題[請益] AD Server 內部DNS A record 名稱解析常有問題

時間Wed Apr 29 10:28:59 2020

各位前輩大家好，我目前環境是有用AD，內含DC及DNS服務，但內部網路名稱解析一直有問題。正反解都有製作，nslookup可正常解析但大約5分鐘到數小時之間，用戶端解析就會掛掉，屆時不論ping或是nslookup都會找不到該名稱。僅能透過flushdns後，才可再次解析。由於問題敘述及圖片較多，轉貼我在IT邦幫忙發問的文章連結。 https://ithelp.ithome.com.tw/m/questions/10198233 再請各位前輩不吝指教，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.69.117 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1588127342.A.2BE.html

→ blackhippo: DNS應該是裡面有啥domain有人來查就會吐出來..所以不 04/29 10:47

→ blackhippo: 會有啥因來源或使用者去調整給不給record的問題 04/29 10:47

→ blackhippo: 文章中的對內查是因為內部user conputer domain是 04/29 10:49

→ blackhippo: .local自然只會查.local的部分(如果在內網用nslookup 04/29 10:49

→ blackhippo: 對該DNS查.org一樣查的到.外部來的查詢則是藉由外部 04/29 10:50

→ blackhippo: domain廠商的設定把.org指向那台dns server的外部ip 04/29 10:50

→ blackhippo: 自然外部來的查詢都是org(同理.如果外部人員知道那台 04/29 10:51

→ blackhippo: DNS外部IP.防火牆又沒去擋的情況下.用nslookup一樣 04/29 10:52

→ blackhippo: 查的到.local的內部ip 04/29 10:52

→ blackhippo: https://imgur.com/SzOqCvt 找台測試機.選第二項手動 04/29 11:01

→ blackhippo: 把dns suffix設定上去重啟網卡.看看會不會繼續發生連 04/29 11:02

→ blackhippo: 不上的狀況. 04/29 11:02

→ wakabaakito: 感謝前輩的回覆 04/29 11:43

→ wakabaakito: 我完全沒想過可以用dns suffix，我會試試看 04/29 11:43