請問一下
我目前是用Windows 2003做內部DNS解析,情況如下:
假設有一個IP address是150.1.1.1,它是我公司另一處分公司的伺服器位址,名稱應為cow.cm.b.co.jp,我公司和分公司是MPLS連起來的,而我公司的DN是a.com.tw,而Win DNS上正解只有一個區域就是a.com.tw,因為有時cow.cm.b.co.jp會查不到,所以我在Win DNS上新增它,FQDN就變成cow.cm.b.co.jp.a.com.tw,之前在我新增後,原本KEYIN cow.cm.b.co.jp就可以連到,但最近不知為什麼,都連不到,反而要Key "cow.cm.b.co.jp.a.com.tw"就可以連到,這讓我很困擾
我在這台DNS上還有其他例如web.b.co.jp.a.com.tw的FQDN,但也只需要KEY web.b.co.jp就好,但cow.cm.b.co.jp就不行,請問有人知道為什麼嗎?
如果分公司也有內部DNS server
可用兩種方式解問題
1.用DNS forwarder的方式
請在台灣的DNS server新增轉寄站,將DNS網域b.co.jp的查詢指向日本分公司的DNS server
設定參考:
http://technet.microsoft.com/zh-tw/library/cc773370%28WS.10%29.aspx
2.用ZONE Transfer的方式
請在台灣的DNS server新增次要區域 b.co.jp, 作ZONE transfer.
日本分公司的DNS設定允許台灣DNS server(150.1.1.1)作zone transfer.
設定參考:
http://technet.microsoft.com/zh-tw/library/cc757524%28WS.10%29.aspx
http://technet.microsoft.com/zh-tw/library/cc739056%28WS.10%29.aspx
那就分兩段測DNS query了, 看問題可能出在哪一段.
1.在台灣DNS server上用 nslookup 指向自己, 查cow.cm.b.co.jp. 看查到的IP正不正確.
2.如果1.沒問題, 再到台灣的user端用nslookup查.
台灣DNS指自己,但ping cow.cm.b.co.jp時,沒有回應,ping cow.cm.b.co.jp.a.com.tw(完整FQDN)才會有回應(因為我將cow這台機器,加入了台灣DNS中)
要釐清問題點, 我的最後一招就是抓網路封包了. (證據會說話)
你會使用 wireshark 之類的封包擷取工具嗎? 需要抓取封包確認 DNS query有
forward到日本的DNS server, 且日本DNS server有正確回應.