Наша компания имеет гостевую беспроводную сеть, которую могут использовать аудиторы, подрядчики и т. Д. На месте. Эта беспроводная сеть предназначена только для внешней сети, поэтому она касается только беспроводного контроллера и DNS-сервера. DNS-сервер предназначен только для предоставления IP-адреса страницы захвата на WLC. После этого все запросы DNS перенаправляются в OpenDNS.
Потоки трафика выглядят следующим образом: Клиент-> DHCP-> Контроллер беспроводной сети (WLC) -> Страница захвата-> DNS-> WLC-> MPLS.
Наш WLC - это Cisco 5510, который не может размещать свой собственный DHCP. Страница захвата работает, перенаправляя любой трафик на имя хоста DNS, указанное на контроллере, а затем запрашивая учетные данные.
Проблема, с которой мы сталкиваемся, - это сбой DNS-запросов. Кажется, что все машины с активным доменом работают нормально (имейте в виду, что этот DNS-сервер не является отдельным от нашего домена). Наши аудиторы пришли сегодня, чтобы попытаться подключиться, но запрос DNS не удался. При попытке получить IP от nslookup я получил ошибку «несуществующий домен».
Чтобы попытаться выполнить репликацию, я получил новую загрузку окон, без принадлежности к домену, и попытался подключиться к этой сети. Я не получил ошибок, и запрос DNS работал нормально. Для дальнейшего устранения неполадок я добавил суффикс домена к сетевой карте и установил флажок, чтобы убедиться, что он добавляет этот суффикс к запросам DNS. Неожиданно это все еще работало.
Основываясь на том, что я сделал для устранения неполадок на компьютере аудиторов, я считаю, что запрос DNS от беспроводного контроллера не использует суффикс. это потому что:
Запросы к «WLC» терпят неудачу с ошибкой несуществующего домена.
Запросы к "WLC.domain.com" успешны.
У меня есть опция 15 в DHCP, включенная с "domain.com" (наше доменное имя), но я не пробовал удалять это из DHCP. Другие гости активны в беспроводной сети, и я не хочу нарушать DHCP.
Еще одна вещь: в DNS зона прямого просмотра - это «domain.com», а полное доменное имя записи A - «WLC.domain.com». Зона обратного просмотра - 1.1.1.adr, так как страница захвата находится на 1.1.1.1.
Я попытался добавить новую зону прямого просмотра с подстановочным знаком, так что она стала "wlc. *", Но это не помогло.
DNS-сервер размещен в ящике Server2012R2. WLC - это Cisco 5510, как указано выше.
Еще одна вещь: в DNS зона прямого просмотра - это «domain.com», а полное доменное имя записи A - «WLC.domain.com». Зона обратного просмотра - 1.1.1.adr, так как страница захвата находится на 1.1.1.1.
Вы понимали, что 1.1.1.1 - это действующий публичный IP и на самом деле общедоступный DNS обслуживание Cloudflare и APNIC ?