У меня есть несколько серверов Windows с ролями DNS и AD, некоторые из них - Win2003, некоторые - Win2012. Есть AD-интегрированная зона example.com который содержит IP 192.0.2.1 для example.com и ip 203.0.113.1 для bar.example.com.
bar.example.com возвращает ip 203.0.113.1, как и ожидалось, независимо от того, какой сервер запрошен. (В частности, мы можем быть уверены, что репликация завершена)example.com запрос любого из серверов Win2003 возвращает IP 192.0.2.1, как ожидалосьexample.com запрос любого из серверов Win2012 возвращает "Хост не найден"example.com запрос любого из серверов Win2003 возвращает правильную информациюЯ также попытался превратить зону в зону, не интегрированную в AD, которая обслуживается только старыми серверами. Я надеялся, что серверы Win2012 вернут правильный ответ при пересылке. Но и это не вышло ...
Между тем я заметил, что у меня есть еще одна зона, которая имеет практически такую же структуру - и там проблема не возникает! Я просмотрел все свойства обеих зон - единственная разница между серийными номерами SOA и настройками MinTTL.
Что здесь не так?
Редактировать: Забыл упомянуть: в диспетчере DNS на проблемных серверах отображаются все записи - просто они не возвращаются на запросы DNS.
Если честно, зона foo (или example.com как кто-то позже редактировал) было действительно wpad. Поэтому мне нужно было удалить wpad из глобальный черный список DNS применяется.