Ребята: Я перехожу со старой сети SBS2003 на Server 2012 и подумал, что воспользуюсь возможностью провести весеннюю чистку, создав полностью новую AD. Моим старым доменом был mycompany.local, однако сейчас кажется, что лучше всего использовать поддомен зарегистрированного домена, поэтому я выбрал core.mycompany.com.
Я создал свой первый DC (с добавленными DNS-пересылками, указывающими на DNS-серверы нашего интернет-провайдера), и все это хорошо, если не считать проблемы с пересылкой DNS. Если я запускаю сеанс nslookup на контроллере домена и запрашиваю «myhost», адрес разрешается правильно. Однако если я запрашиваю интернет-хост (например, «www.microsoft.com»), то запрос пересылается на DNS нашего интернет-провайдера, но в форме «www.microsoft.com.mycompany.com», так что это, конечно, попадает в наш общедоступный DNS. У меня такая же проблема, если я запрашиваю полностью квалифицированный внутренний хост (например, "myhost.core.mycompany.com" попадает в DNS нашего провайдера в качестве запроса "myhost.core.mycompany.com.mycompany.com").
Я уверен, что мне здесь не хватает чего-то очевидного, но я не могу понять, что это такое!
Это совершенно нормально и не должно вызывать никаких проблем. Позволь мне объяснить:
Вы видите, что nslookup запрашивает имя, которое не было полностью определено, и начинается передача DNS. Вы отправили запрос в nslookup, который не был полностью квалифицирован. Полный запрос должен содержать точку в конце (.).
Вы отправили адрес www.microsoft.com без точки (.) В конце. Nslookup добавляет DNS-суффикс и любые родительские суффиксы клиента (компьютера, с которого вы запускаете nslookup) и запрашивает www.microsoft.com.corp.company.com и получает ответ NXDOMAIN от вашего внутреннего DNS-сервера. Срабатывает деволюция DNS и удаляет крайнюю левую метку (теперь делается запрос www.microsoft.com.company.com), а затем запрос пересылается вашему интернет-провайдеру как www.microsoft.company.com. Затем ваш интернет-провайдер пересылает запрос на сервер имен для вашего общедоступного домена (company.com), который, похоже, имеет общий / подстановочный знак для любого имени, не имеющего определенной записи A в зоне DNS company.com. Затем ваш общедоступный DNS-сервер отвечает тем, что есть в записи общего / подстановочного знака.
В этом можно убедиться, запустив nslookup в интерактивном режиме и установив отладку:
C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com
Затем посмотрите результаты отладки. Затем запросите www.microsoft.com. (с конечной точкой) и обратите внимание на разницу в выводе отладки.
C:\>nslookup
Default Server: blah.corp.company.com
Address: x.x.x.x
>set debug
>www.microsoft.com.
Не беспокоиться. DNS-клиент в Windows знает, что следует использовать конечную точку (.), Даже если вы этого не сделаете, поэтому разрешение DNS работает правильно, и вам не нужно беспокоиться о проблеме. Вы можете проверить это, открыв в своем браузере www.microsoft.com и убедившись, что он действительно переходит на веб-сайт Microsoft.