Windows не соблюдает область действия DHCP
Пожалуйста, терпите меня, так как я не занимаюсь сетями по профессии.
Наша текущая конфигурация на работе включает два сервера Windows, выступающих в качестве серверов DHCP / Active Directory (если это имеет смысл) - один реплицируется с другого. На обеих машинах разрешение DNS настроено как:
То есть:
- Внутренняя коробка Windows
- Внешний провайдер
- Внешний прувер
- Внутренняя коробка Windows
Предполагая, что наш домен - foo.com, мы поддерживаем веб-сайт foo.com на размещенном VPS с собственным IP-адресом.
Проблема в том, что хотя bar.foo.com является внутренним сервером и определен в DNS на основном компьютере с Windows, когда я пингую бар или даже bar.foo.com он преобразуется в размещенный IP-адрес вместо адреса 10. *.
Я попытался вывести оба публичных IP-адреса из области DHCP, и это, похоже, сработало, но полностью замедлило доступ к любым внешним сайтам, так что это было неприемлемо. Я также попытался добавить две машины Windows в качестве DNS-серверов на свой рабочий стол. Это тоже сработало, но я бы не хотел, чтобы все входило в их DNS-серверы, поскольку описанная выше настройка теоретически должна работать.
Могу я что-нибудь проверить, чтобы понять, почему пинг bar.foo.com не разрешает запись DNS на машинах Windows?
Вот краткое изложение результатов пинга, если они помогают:
Пинг с серверов со статическим IP
bar.foo.com решается с верный айпи адрес
Пинг с компьютеров linux, не подключенных к домену
bar.foo.com решается с верный айпи адрес
Пинг с настольных компьютеров пользователя, подключенных к домену, но с динамическим IP
bar.foo.com решается с неверный айпи адрес
Это сводит меня с ума!
Ваш DHCP-сервер должен раздавать IP-адреса ваших контроллеров домена в качестве DNS-серверов. На ваших DNS-серверах должна быть запись для bar.foo.com, указывающая на внутренний IP-адрес. После этого обновите свой IP-адрес, и все должно работать.