У меня есть два DNS-сервера, размещенных через AWS Directory Service, один с именем internal.ab.research (что угодно в 10.0.xx) и один с именем public.ab.research (что-либо в 10.3.xx Мне нужны серверы в public.ad.research для разрешения DNS-имена в internal.ab.research, поэтому я установил доверительные отношения в AWS Directory Service. Это создало условные серверы пересылки в DNS, и все вроде нормально, но я все еще не могу разрешить DNS.
Например: Server.internal.ab.research имеет IP 10.0.3.100 и имеет настройку CNAME в internal.sd.research, поэтому в браузере с машины internal.ab.research я могу перейти на https: //server.internal.ab.research и это разрешается.
Если я пойду в https: //server.internal.ab.research/ на компьютере в public.sd.research он не разрешается.
Если я пойду в https://10.0.3.100 на машине в public.ab.research он работает.
Если я выполняю nslookup в public.ab.research, сначала я получаю DNS-сервер public.ab.research, но я могу переключиться на DNS-сервер internal.ab.research, например Server 10.0.3.20 так что я знаю, что смогу достичь этого. Я также могу выполнить nslookup на server.internal.ab.research по IP-адресу, например nslookup 10.0.3.100 и он вернется:
Host: server.internal.ab.research
IP: 10.0.3.100
Если я посмотрю на серверы условной пересылки, они оба говорят, что не могут разрешить другие IP-адреса DNS, когда я щелкаю правой кнопкой мыши на сервере пересылки и просматриваю свойства.
Что мне не хватает?