У меня небольшая сеть компьютеров, которые в основном обращаются к материалам онлайн. У меня есть контроллер домена, работающий в этой сети, который также служит DHCP и DNS-сервером.
Я настроил DHCP (используя параметры области), чтобы предоставить следующие IP-адреса в качестве DNS-серверов для сети:
Адреса DNS-сервера правильно передаются DHCP-клиентам. Однако я не могу разрешить какие-либо доменные имена LAN с помощью этой пары DNS-серверов, даже используя их FQDN. Если я удалю DNS-сервер Google из списка, я смогу разрешить доменные имена в локальной сети, но не в сети. Требуется некоторое время (30 минут?), Чтобы разрешение доменных имен в Интернете перестало работать; предположительно это как-то связано с кешем DNS?
То же самое происходит, если я вручную добавляю DNS-сервер Google к DHCP-клиенту в дополнение к своему DNS-серверу в локальной сети.
Очевидно, я что-то настроил неправильно или пропустил какой-либо шаг (возможно, мне нужно настроить переадресацию DNS?). Любая помощь, которую вы можете оказать, будет с благодарностью получена!
Настройте DNS-сервер локальной сети на пересылать запросы, которые не являются полномочными для вышестоящего DNS-сервера (Подойдет Google). Это не так хорошо, как поддержание единой иерархии и правильное разделение полномочий и рекурсивности, но, по крайней мере, это сработает.
В дополнение к тому, что говорили другие, удалите все общедоступные DNS-серверы из области DHCP. Внутренние DNS-клиенты должны использовать только внутренние DNS-серверы для разрешения имен. Вы можете настроить серверы пересылки или использовать корневые серверы подсказок на своем DNS-сервере для разрешения внешних DNS-имен. Если это не работает, вам нужно выяснить, почему, и исправить это.
Добавление внешних DNS-серверов в область DHCP не поможет, это только создаст для вас другие проблемы. Я не могу сказать вам, сколько раз я решал проблемы с нестандартной электронной почтой, Интернетом, разрешением имен и общими сетевыми проблемами, удаляя общедоступные DNS-серверы с клиентов, которые должны использовать только внутренние DNS-серверы.
Настройте серверы пересылки на своих локальных DNS-серверах, чтобы они отвечали из локальных зон, если они у них есть для данного запроса, и перенаправляли на Интернет-серверы, если их нет.