我会尽可能清楚地解释我的问题。我们刚刚从 Novell eDir 和文件/打印服务器迁移到 Microsoft AD 和文件/打印服务器。我们的域已集成到区域森林中。我们是一个 NAT 网络,LAN 是 172.16.0.0,WAN 是 10.140.0.0 网络。
实际上,我们得到了流氓 Windows DNS 和 DHCP 服务。我要将 DNS 和 DHCP 服务配置到域中。
一些用户必须在具有不同域(在同一林中)的其他站点上工作,因此他们携带笔记本电脑并在我们的 DC(域)上对自己进行身份验证。
我的第一个测试进行得很顺利(在本地完成的测试),一切都按预期进行。当用户必须切换站点时,问题开始出现。虽然我们的 DNS 是空的,但地址解析是由站点 DNS 完成的。例如,Lotus Notes 服务器在外部已被称为 10.140.xx,其他站点上的用户能够访问这些服务。
现在,因为我在域的 DNS 中输入了条目,所以它们被解析为 172.16.xx(并且在 LAN 之外无法访问)。
为了解决这个问题,我将一些具有 172.16.xx 和 10.140.xx IP 的服务器多宿主,取消选中 DNS 上的循环选项以强制子网排序。但是在 LAN 上,如果我执行 nslookup multihomed_name,我会按以下顺序收到 IP:10.140.xx、172.16.xx
也许有什么我不明白的。我希望首先收到 172.xxx Ip,因为我在 172.xxx 网络上。DHCP 的范围是如何设计的(4 个带有 /23 掩码的 vlan)可能是一个问题吗?
任何人都可以指出我哪里错了。
这是 DNS 网络掩码问题。
资料来源:
http://support.microsoft.com/kb/842197
http://msmvps.com/blogs/acefekay/archive/2010/05/29/dns-and-subnet-priortization-amp-dns-round-robin.aspx