Gre*_*SAT 2 domain-name-system windows-server-2003
我们有几个 Windows 2003 服务器。它们的配置不是很好,但它可以工作(事件日志中存在大量 Active Directory 错误、网络缓慢等)。以前的 IT 技术消失了,现在这是我的责任。
所有服务器都是域控制器(是的,我知道,这不聪明)。
一台服务器安装了 DNS 以及其他角色。这些记录对我来说似乎没问题。所有工作站和服务器都将此服务器用于 DNS。每台计算机都可以解析外部名称(ping google.com 可以)。每台计算机都可以解析内部名称(ping server3 可以)。所以到目前为止,一切都很好。
我刚刚发现 DNS 服务器无法解析内部名称。
如果我从工作站使用 nslookup 并要求使用 server3,则会出现“服务器故障”(但 google.com 的 nslookup 没问题)。如果我从我们的一台服务器上使用 nslookup,那么 server3 和 google.com 就可以了
另一个测试:我为任何地址添加 CNAME 或 A。工作站无法解析新创建的名称(大多数工作站在工作组中,而不是在域中。叹气...)。
但是服务器可以解析那些新创建的名称!
我已经重新启动了 DNS 服务。
我已经重新启动了托管 DNS 服务的物理机。
我在事件日志、系统日志或 DNS 日志中没有看到任何消息,但是我们有大量的复制和策略错误。
可能导致此行为的原因是什么,我该如何解决它以便内部 nom-domain-joined 工作站可以使用 DNS 解析内部服务器的名称?
如果您正在运行nslookup server3但没有收到响应,则可能是工作组计算机上未设置默认搜索后缀。您可以在高级网络适配器属性中进行设置。
我怀疑如果你这样做了,nslookup server3.yourADdomain.com你会得到响应,假设工作站实际上使用你的 AD DNS 服务器来解析查询。这适用于服务器,因为当计算机加入 AD 时,AD 域会自动添加到默认搜索后缀中。