У нас есть два DC в нашей внутренней сети (один старый и один новый), которые мы пытаемся перейти на новый DC, но единственное, что нас останавливает, это внешнее разрешение DNS не работает с новым DC, если в DNS mmc мы не установили его на жду нашего старого DC.
Брандмауэр открыт для DNS. Мы знаем это, потому что на новом сервере, когда мы выполняем nslookup и используем "server 8.8.8.8" (google dns), он работает. Установите его обратно на себя, и он не работает.
Старый DC был понижен, и все внутренние DNS и DHCP были перемещены в новый DC, единственное, что не работает, - это внешнее разрешение. Есть идеи, что я могу попробовать?
Спасибо всем за ответы.
В итоге наш брандмауэр не пропускал пакеты EDNS.
Я отключил EDNS с помощью приведенной ниже команды, и теперь все работает. Наш брандмауэр на производстве должен разрешать эти пакеты, но не брандмауэр в нашем офисе. Мне нужно будет дополнительно выяснить это у нашего производителя брандмауэра.
dnscmd /config /EnableEDNSProbes 0
Есть ли на DNS-сервере запись для. ? Если да, удалите его.
Установлены ли для нового DC корневые ссылки?