iT邦幫忙

1

沒加入AD 內部DNS就不給查詢?

環境中兩台DC分別都有DNS腳色 OS為server 2003 sp2
樹系等級為windows 2000
網域功能等級為windows 2000混合模式
DNS接聽位址設為所有ip位置
由於只架過2008R2以上的AD並沒有此問題
所不知道這種沒加入AD內部DNS就不給查詢的限制是否為2003特有
還是DNS中有哪邊需設定為就算不加AD也可以查詢DNS
還請各位幫忙

我家的 2003 的 DNS 不會這樣耶,不太確定樓主遇到什麼問題喔
印象中 DNS 他有個權限的地方,要開給 所以人 讀取的權限
領域 右鍵 內容 安全性 請確認 EVERYONE 有 讀取的權限
就是這裡,剛看過也確認過了,如果這裡不給權限的話,AD 以外的使用者或是電腦將無法查詢 DNS 紀錄
ra605002 iT邦新手 3 級 ‧ 2016-09-10 09:59:39 檢舉
所以這是2003特有的嗎?
在2008r2上的ad並沒有此問題
1
Alpha_Tong
iT邦見習生 0 級 ‧ 2016-09-02 18:15:19

我覺得你的問題可能與DNS Suffix有關,如果你的DHCP沒有指派DNS SUFFIX的話,可以嘗試指派,或者在CLIENT端網卡的IPV4--ADVANCED--DNS里面加上。
http://ithelp.ithome.com.tw/upload/images/20160902/20102816zMp11XJRFc.png

ra605002 iT邦新手 3 級 ‧ 2016-09-02 20:44:50 檢舉

請問DNS suffix 這是要填domain name嗎?
domain 內的機器沒有使用DHCP都是手動設固定IP

0
門神JanusLin
iT邦超人 1 級 ‧ 2016-09-03 19:53:39
  1. 先查有沒有設定root DNS,就是在DNS Server上面有沒有一個單獨的"." 點

他代表 root DNS

  1. 查看是不是轉寄站這邊關掉了

http://www.shunze.info/forum/thread.php?threadid=1704&boardid=3&sid=20e98db898e38ed1fb4dc46847eadc97&page=1

  1. 查DNS 安全性

  2. .. 以上

看更多先前的回應...收起先前的回應...
ra605002 iT邦新手 3 級 ‧ 2016-09-05 17:14:05 檢舉
  1. 並沒有root dns
  2. 沒有設轉寄站因為這是內部用的DNS並沒有對外也不會去查外部domain
  3. 安全性這部分是因為沒有everyone?

只有administrators、domain admins、enterprise admins、enterprise domain contorllers 、system、pre-windows 2000 compatible access

沒設轉寄站?那就是dns直接開53 port連到internet?
既然有分內、外DNS,應該讓內部DNS設轉寄站到
外部DNS,再讓外部DNS開53 port到internet。

ra605002 iT邦新手 3 級 ‧ 2016-09-07 09:28:33 檢舉

誤會了這個domain根本就沒有可以連到外網的線路所以才沒設轉寄站
且也沒有分內外DNS僅有內部DNS

你說的這些權限是 DNS 伺服器的權限,這邊不需要動
請去確認領域的權限,那邊才是重點

沒轉寄查詢,應該就只能查自己Domain,其他就只會回應root dns , 這樣不知道能不能理解

ra605002 iT邦新手 3 級 ‧ 2016-09-10 10:00:45 檢舉

沒錯只需要查詢domain內的hostname

0
as900
iT邦新手 2 級 ‧ 2016-09-07 09:54:32

正常情况应该是可以查询的,只不过不会执行动态更新,也就是你的计算机(not join Domain)没法注册到 DNS 上,也就是说你能解析到的,都是已经 join Domain 的计算机。

如果出现不能解析,首先应该确认你所要解析的是不是域内的计算机,如果不是,需要手动在 DNS 里面添加相应的记录;
如果是域里面的,需要检查防火墙设置,可以通过关闭 DNS 的防火墙,确认问题是不是由防火墙引起的;
分别 Ping DNS Server FQDN Name 和 IP,看能否 ping 通;
使用 nslookup 查看 当前的 DNS Server 是否正确

我要發表回答

立即登入回答