AD Server 內部DNS A record 名稱解析常有問題

windows 2008r2 ad server dns server fqdn windows server 2016

熊吉 2020-04-28 18:32:19 ‧ 2860 瀏覽

Hi 各位前輩大家好，
由於公司AD Server(2008r2) 一直以來A record名稱解析一直有問題，
於是建立一台新的DC(2016)，並按照此篇(https://blog.pmail.idv.tw/?p=10272)
成功升級網域控制站，想嘗試解決這個問題。

這台AD當初由其他同仁建立時，內外DNS皆由123.com.tw出去，
並有設定轉寄站。

我猜想可能是因為內外沒有區分的關係，導致現在名稱解析有問題。

但只要cmd下
NET STOP "Dnscache"
NET START "Dnscache"
解析就會正常，但過沒多久又會無法解析了
(約10~20分，可能解析就會不正常)

Google一下後，有查看到此篇教學，目前尚未施作
http://www.ublink.org/index.php/news/news-choice-s/17-unarticle/17-windows-dns-server

想請教一下，該如何設定123.com.tw只限制對內解析，
然後再製作一個456.com.tw之類的，負責對外解析。

或是透過調整 DC(2016)設定，區分DNS來解決此問題。

由於個人建置AD的經驗不多，透過手上現有的書籍也找不到解法
以上再請各位前輩不吝指教，謝謝

4/30新增兩台網域控制站進行DNS查詢皆成功

5/7更新
我後來透過這篇https://lin0204.blogspot.com/2018/01/dns.html
將DCHP派發的DNS均指向兩台DC SVR，並且加上了DNS suffix，
此問題已排除，非常感謝有回覆的前輩們。

ks1217 iT邦研究生 1 級 ‧ 2020-04-29 16:00:59 檢舉

轉寄站的用途是在DNS(AD) Server遇到無法解析時轉丟去問其他的DNS, 應該不是內外不分的關係, 外部DNS是指給外部的使用者來查詢用的, 這部份跟您的外部Domain有關係(需要付租費的), 大部份都會託管給網域名稱公司代管(EX: HiNet Domain),
我有看到你有兩台DNS主機, 您有測試過對DNS進行簡單查詢跟遞迴查詢嗎? 是否很快就回應成功?

熊吉 iT邦新手 5 級 ‧ 2020-04-30 13:50:39 檢舉

我之前沒進行DNS簡單及遞迴查詢，稍早進行測試，非常快就回應成功，
有將測試圖更新到原文章內。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

msnman

iT邦研究生 1 級 ‧ 2020-04-29 08:56:09

ping IP 是正向名稱解析
ping 電腦名稱是反向名稱解析
請建立反向名稱解析，並確認是否有這筆名稱解析。

回應 9
分享
檢舉

看更多先前的回應...收起先前的回應...

熊吉 iT邦新手 5 級 ‧ 2020-04-29 09:35:20 檢舉

感謝回覆
有的，反向均有建置，
使用名稱解析，主要是為了Printer SVR、NAS、ERP等等

msnman iT邦研究生 1 級 ‧ 2020-04-29 09:44:29 檢舉

那就用指令nslookup確認使用的DNS是否為指定的DNS伺服器
然後，再查詢電腦名稱

熊吉 iT邦新手 5 級 ‧ 2020-04-29 10:00:35 檢舉

我有先做過幾種測試的方式，
例如DNS 透過DHCP取得或自行設定，DNS僅留Primary,secondary留空，分開時間區段進行PING.nslookup。

指定DNS為主要的DNS伺服器，
NSLOOKUP均可正常解析，目前的情況是，
用戶端會在5分~數小時之間，解析就會有問題，
屆時Ping或是nslookup就會找不到。
(必須清除Dnscache才能再次解析)
(NET STOP "Dnscache" NET START "Dnscache"或ipconfig /flushdns)