因公司的PDC沒有上網的關係,所以使用者設定的DNS第一組都是PDC的IP,第二組就是168.95.1.1,但最近發現WIN10設定這樣後,上網有的網頁就會出現解析問題,但如果把DNS二組對調,就又變公司的連線出問題,就感覺第二組的DNS好像用不到,只會找第一組,然找不到就沒找第二組了,而這問題就都發生在Win10上。
已邀請的邦友 {{ invite_list.length }}/5
不會找另一組,除非找的那一組沒回應。
一般第二組是屬於備用的性質。除非第一組沒連結到才會用到第二組。
DNS必須要上網才能發揮作用。
第一組PDC是正常的DNS,所以,當找不到解析的時候報錯是正常的。
第二組同理
其實,只要設定第一組PDC的就可以了,而且PDC的那組必須要能上網查詢,你防火牆可以只開53port鎖定PDC用。防火牆53port-udp開啟forward是沒有關係的。我從來沒有因為開53port被駭過。
這我有想過,但如果真的PDC開放53port上網,那dns第二組不就沒義意了?
所以一般有加網域的電腦,你們dns都只會設定PDC和BDC嗎?而不設定168.95.1.1或8.8.8.8等外面的DNS?
通常168.95.1.1或8.8.8.8是給PDC或BDC的轉寄站使用。
除非有預期PDC或BDC會掛掉,否則加第二組並沒有太大的意義。
而且,貴公司所使用的PDC或BDC並不提供給外部網路查詢的對吧!當client端使用168.95.1.1這組DNS的時候,你的內網查詢基本上是查不到資料的。
大大說的沒錯,所以我設定
第一組DNS為PDC(只能查詢到內網)
第二組DNS為168.95.1.1(只能查詢到外網)
以這架構來說應該是沒問題的,但就WIN10來說第二組DNS感覺就沒作用
而剛剛有將PDC開放對外53PORT,然後PDC的第一組DNS是設定168.95.1.1,第二組是127.0.0.1,結果Client就發生有人不能查內網,有的不能查外網冏rz,結果我只能再改回來,是我設定錯了嗎?
PDC只要指向自已就行了,PDC的DNS必須要設定轉寄站168.95.1.1和8.8.8.8。然後,在監視頁面測試查詢。
client端DNS只要設PDC就好了,第二個刪了吧。然後,上網看看是否能正常上網。
不能上網代表防火牆設定不正確。udp-53port不是tcp-53port
iThome鐵人賽
看影片追技術