web-dev-qa-db-ja.com

内部ホストへのpingは、1つのAD DC / DNSサーバー上の外部IPアドレスで返されます

Windows AD DNSサーバーで次の問題が発生し、クライアントで断続的な問題が発生しています。

AD DC/DNSサーバー(Pluto)2k3R2の1つで、完全な外部ホスト名(docs.is.com.au)を使用して内部ベースのホストにpingを実行すると、192.168.1.210に解決され、pingに応答します-すばらしい!

別のADDC/DNSサーバー(Venus)2k8R2で、同じホスト名にpingを実行すると、外部インターネットアドレス203.2.3.4に解決され、ファイアウォールが意図したとおりに実行してブロックしているため、pingを実行できません。

両方のサーバーで、(完全なドメイン名なしで)ドキュメントにpingを実行すると、正しい内部IPアドレスに解決されます。

一方のDNSサーバーが内部IPを正しく検出し、もう一方が外部IPに解決しないのはなぜですか?

いくつかの背景:

ADドメイン:im.is.com.auこの前方参照ゾーン内の名前docsは、sharepoint.im.is.com.auを指すCNAMEです。
is.com.auの前方参照ゾーンもあります。このゾーンでは、docsはsharepoint.im.is.com.auを指すCNAMEです。

正しいpingアドレスを提供しないホストであるVenusでNSLookupを実行すると、次のようになります。

>nslookup docs.is.com.au venus
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
    primary name server = cha-na.telstra.net
    responsible mail addr = root.cha-na.telstra.net
    serial  = 20081105
    refresh = 3600 (1 hour)
    retry   = 900 (15 mins)
    expire  = 3600000 (41 days 16 hours)
    default TTL = 3600 (1 hour)

Server:  UnKnown
Address:  ::1

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.im.is.com.au

正しいアドレスを与える冥王星でNSLookupを実行する:

>nslookup docs.is.com.au pluto

Server:  pluto.im.is.com.au
Address:  192.168.1.220

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au

この2番目の前方参照ゾーンが問題のようですが、どこでどのように探すべきかわかりません。

さらに情報が必要な場合は、私に知らせてください!

編集:

ここに同様の投稿: Windows Server 2008-クライアントとサーバー間の奇妙なDNS解決 しかし、クライアントとサーバーはすべて内部AD DNSサーバーを使用しており、外部DNSサーバーはNICにセットアップされていません。

両方のADDNSサーバーでは、[フォワーダー]タブに[ルートヒントを使用する]がオフの状態でISPネームサーバーが設定されています。
サーバーのネットワークアダプターにISP/Google /その他の外部DNSサーバーがリストされておらず、クライアントもありません。これらはすべて内部サーバーを指しているか、DNSサーバーの場合は127.0を使用しています。それらの代替として0.1。

編集2:

クライアントでのNSLookupの結果-可能な修正が実装された後(コメントを参照)

>nslookup docs.im.com.au venus
Server:  venus.im.is.com.au
Address:  192.168.1.217

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au

>nslookup docs.is.com.au pluto
Server:  pluto.im.is.com.au
Address:  192.168.1.220

Name:    sharepoint.im.is.com.au
Address:  192.168.1.210
Aliases:  docs.is.com.au
windowsinternal-dns
1
user1693454

DNS構成を確認する必要があります。 DNS管理コンソールを開き、サーバーノードを展開し、条件付きフォワーダーノードを右クリックして、現在の条件付きフォワーダーを選択します。 2つのWin2kサーバー間でこれらの構成を比較します。解決するゾーンのドメイン名(docs.is.com.au)を入力し、docs.is.com.auを担当するDNSサーバーのIPアドレスを指定します。私はすでに技術者がそれを担当するDNSの代わりにドキュメントのIPを構成しているのを見ました。

また、ADDNSサーバーのvenusが要求しているサーバー名venus-を認識していないようです。

サーバー:不明なアドレス::: 1

これは、サーバーの名前であり、DNSがIPv4でのみリッスンしていることが原因である可能性があります。まず、この問題を解決する必要があります。私が理解しているように、あなたはクライアントからではなく、サーバーからのみ情報を提供しました。また、実際のWin2k(3/8)サーバーからではなく、外部クライアントからも確認する必要があります。

Win2k8r2はIPv6で構成されているようですが、Win2k3IPv6は非常に制限されています。したがって、さらに、Win2k8r2で(可能であれば)IPv6を閉じます。

1
Daniel