我在 Active Directory 上有一个标准的小型网络设置(20 个用户)。所有 Windows 机器都有一个作为 AD 的主 DNS 服务器和一个作为 Google PDNS 的辅助 DNS 服务器。我想设置一个存在于真实 DNS 中的 DNS 条目,但在我们的 DC 上设置它,以便本地请求将此公共域路由到网络上的本地开发机器。
我在 DNS 中设置了区域,这导致客户端将公共 FQDN 解析为我们的内部 IP。但是,有时它仍会解析为“真实”值(我通过 ping 来检查)。有没有办法让我的 DC DNS 中的区域定义具有更高的优先级?或者,具有辅助公共 DNS 的客户端有时是否会在该区域有竞争条目?
通过 Google PDNS,我假设您的意思是 Google 新的“公共使用”DNS 服务器之一。如果是这样,那么我的建议是将其作为内部客户端的辅助 DNS 服务器删除。内部 AD\DNS 客户端应始终配置为仅使用内部 AD\DNS 服务器进行 DNS 名称解析。如果愿意,您可以将 AD\DNS 服务器配置为使用 Google DNS 服务器作为转发器,但所有内部客户端(包括 AD\DNS 服务器)都应配置为仅使用内部 DNS 服务器。
一旦你这样做了,你的所有内部客户端将只查看内部 AD\DNS 服务器以进行所有名称解析,并且 AD\DNS 服务器授权的任何区域将仅由内部 AD\DNS 服务器回答。
您是否刷新了所有客户端的 DNS 缓存?您还希望通过使用 DNS 控制台并右键单击服务器来刷新服务器 DNS 缓存(不同于服务器的解析器缓存)。但是,如果这是服务器缓存问题,我希望它会一直导致所有客户端出现问题。
您的 Windows 客户端检查辅助 DNS 服务器的唯一原因是第一个服务器不可用,即超时。您的 DNS 服务器是否存在可用性问题?