Почему ping не возвращает результат локального кеширования DNS? (Использование кэширующего сервера DNS во внутренней сети.)

Еще один пост об этом nslookup работает, а ping - нет. Я прочитал несколько сообщений на форуме, но не нашел ничего, имеющего отношение к моей настройке и проблеме, разрешения внешних доменных имен только во внутренней сети.

Моя лаборатория:

• VMWare Workstation 11

• Серверы Windows 2012 R2 Datacenter Edition

  1. DC1.ad.example.com - AD и DNS, INT NIC
  2. DC2.ad.example.com - AD и DNS, INT NIC
  3. DNS1.ad.axample.com - Только DNS, не член AD. INT, EXT сетевые карты.

Сеть внутренняя только для членов AD. Сервер DNS1 не является членом AD и содержит две сетевые карты, одна внутренняя по отношению к сети AD, а другая внешняя по отношению к Интернету. DNS1 служит только сервером кэширования DNS, чтобы позволить компьютерам внутренней сети (AD) определять внешние IP-адреса. Целью лабораторной работы, связанной с этим вопросом, является изучение передовых методов развертывания AD, включая проектирование сети и DNS.

Конфигурация DNS:

DC1 и DC2 имеют настройку пересылки для DNS1. Запросы вне AD поступают туда и кэшируются по запросу с компьютеров внутренней сети. Nslookup подтверждает, что с помощью этих двух серверов имен, DC1 и DC2, мы можем разрешать внешние доменные имена (я вижу, что они кэшируются на DNS1 после запросов от DC1 / 2).

Проблема:

Однако когда я ping, он не работает, не показывая IP. Это почему? Я ожидал бы, по крайней мере, напечатанного IP-адреса и невозможности достичь хоста или какой-либо подобной ошибки. Доменное имя виден в локальном кэше на DC1 / 2, но ping не разрешит и не покажет его.

Я закончил тем, что добавил к DC2 внешний сетевой адаптер и не смог проверить связь. Что также заставило меня задуматься [почему я на самом деле пытаюсь выполнить это внешнее разрешение имен.] Я ожидал, что от ping будет «нет маршрута» или какая-то другая ошибка, но я также ожидал бы, что она разрешится (или покажет разрешенный IP-адрес), а затем подавится, пытаясь найти хост. Однако это просто не удается. Кто-нибудь может объяснить почему? Пинг просто отказывается, если он не может достичь сети?

Ниже приведен ряд команд, демонстрирующих все это:

PS C:\Users\Administrator> ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.
PS C:\Users\Administrator> ipconfig /displaydns

Windows IP Configuration

    dc1.ad.polishpaul.net
    ----------------------------------------
    Record Name . . . . . : dc1.ad.polishpaul.net
    Record Type . . . . . : 1
    Time To Live  . . . . : 1197
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.55.11


PS C:\Users\Administrator> ping google.com
Ping request could not find host google.com. Please check the name and try again.
PS C:\Users\Administrator> ipconfig /displaydns

Windows IP Configuration

    dc1.ad.polishpaul.net
    ----------------------------------------
    Record Name . . . . . : dc1.ad.polishpaul.net
    Record Type . . . . . : 1
    Time To Live  . . . . : 1186
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.55.11

    google.com
    ----------------------------------------
    Record Name . . . . . : google.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 293
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 216.58.217.142

PS C:\Users\Administrator> nslookup
Default Server:  dc1.ad.polishpaul.net
Address:  192.168.55.11

> google.com
Server:  dc1.ad.polishpaul.net
Address:  192.168.55.11

Non-authoritative answer:
Name:    google.com
Addresses:  2607:f8b0:4006:806::1005
          216.58.217.142

PS C:\Users\Administrator>
PS C:\Users\Administrator> # external NIC now added
PS C:\Users\Administrator> ping google.com
Pinging google.com [74.125.226.14] with 32 bytes of data:
Reply from 74.125.226.14: bytes=32 time=11ms TTL=128

Спасибо, Пол