Странная проблема с DNS, и я надеюсь, что вы можете помочь.
Active Directory с именем NETBIOS «Shortdomain» и полным доменным именем «verylongdomainname.lan». Контроллер домена DC01 за межсетевым экраном. IP: x.x.x.1
Сайт клиента, подключенный через VPN. У клиента есть локальный DNS-сервер. На их DNS-сервере я хотел создать новую зону условного пересылки. В диспетчере DNS я ввожу «verylongdomainname.lan», и когда я ввожу IP x.x.x.1, я сначала получаю тайм-аут, но после тайм-аута он показывает NETBIOS-имя «Shortdomain», где я ожидал бы полное доменное имя для сервера. Затем я нажимаю ОК, и зона добавляется.
На любом сервере на сайте клиента мне не удается разрешить какой-либо сервер в «verylongdomainname.lan», но когда я запускаю nslookup, а затем запускаю команду «Server xxx1», я успешно подключаюсь к DNS-серверу и затем могу разрешить все имена серверов в домене "verylongdomainname.lan". Для меня это доказывает, что маршрутизация и брандмауэр разрешают соединение от клиента к DNS-серверу x.x.x.1. Верный ???
Есть идеи, почему условная пересылка не работает и как это исправить?
Из командной строки:
command: nslookup
result: y.y.y.5
command: server1.verylongdomainname.lan
result: domain not found
command: server x.x.x.1
result: server (x.x.x.1)
command: server1.verylongdomainname.lan
result: server1.verylongdomainname.lan x.x.x.7 (which is correctly resolved)
Оказалось, что сами DNS-серверы клиентов не могли получить доступ к моим DNS-серверам. Некоторые правила NAT на стороне клиента были неправильными. Спасибо за советы!