Назад | Перейти на главную страницу

Windows Server 2003 DNS добавлен CNAME не работает

Я пытаюсь создать псевдоним поддомена на моем DNS-сервере, чтобы иметь portal.domain.com вместо obscureServer32324name.domain.com Я попытался использовать псевдоним CNAME для точной записи хоста A или создать вторую запись хоста A для того же IP-адрес сервера, и ни один из них не позволяет мне получить ответ даже при запуске ping прямо на DNS-сервере.

Мне не хватает чего-то, что мне нужно сделать после добавления этих записей в dnsmgmt, например, необходимости для запуска службы DNS?

Создайте запись CNAME «portal.domain.com» со ссылкой на «obscureServer32324name.domain.com» в зоне DNS «domain.com». В командной строке выполните:

nslookup portal.domain.com

Что вы получите обратно?

Имейте в виду, что если «domain.com» является зоной, интегрированной в Active Directory, у вас может быть небольшая задержка, прежде чем DNS-сервер начнет ее разрешать.

Также, что касается интегрированного DNS-сервера Active Directory, имейте в виду, что ваш DNS-клиент может не пытаться разрешить DNS-сервер, который «смотрит» на ту же копию AD, в которую вы добавили запись (через DNSMGMT) моментом ранее. Запустите репликацию AD или подождите 5 минут, пока репликация AD не завершится.

Вам не нужно останавливать / перезапускать DNS-сервер Microsoft, чтобы подобные изменения «приняли».

Редактировать re: ваши комментарии:

Странно. Я немного растерялся. Это довольно распространенная конфигурация, поэтому она должна работать нормально. У меня есть несколько клиентов с серверами, которые настроены именно таким образом (с записями CNAME, такими как «WSUS» или «антивирус» и т. Д.).

Компьютер, с которого вы тестируете, настроен для использования серверного компьютера, на котором вы добавили CNAME в качестве DNS-сервера - правильно?

Сделайте следующее, просто убедитесь, что вы запрашиваете из правильной зоны:

nslookup -querytype=SOA domain.com

Вы должны получить что-то вроде этого:

domain.com
        primary name server = server.domain.com
        responsible mail addr = hostmaster
        serial  = 425
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
server.domain.com     internet address = 192.168.1.1

Убедитесь, что полученная вами запись SOA действительно относится к серверному компьютеру, с которого вы ожидаете видеть зону, размещенную на нем.

Мы разберемся, это может занять некоторое время.

Похоже, задействованы разные DNS-серверы. один, в котором создается запись, и второй, из которого запрашивается запись.

Я думаю, вы создаете запись на внутреннем DNS-сервере, и ваши клиенты не настроены для просмотра этого DNS-сервера.

Возможно ли это?

  1. Получите IP-адреса DNS-серверов, настроенные на вашем клиентском компьютере
  2. войдите на этот DNS-сервер и, если там присутствует зона domain.com, создайте там запись CNAME.

Если вы не можете это сделать

вы можете дать вывод следующих команд

Машина, с которой вы запрашиваете DNS

ipconfig /all 
nslookup portal.domain.com
nslookup -q=NS domain.com