У меня есть пустые записи обратного просмотра в моем активном каталоге DNS-сервера. Но nslookup работает нормально, даже если я дам " nslookup ip_address ". Как он может разрешить ip_address для некоторых FQN без использования записей обратного просмотра. Я запутался с работой nslookup Может кто-нибудь объяснить мне, что происходит?
1 ответ
Согласно вашему комментарию вы просмотрели IP, который находится не в вашем собственном домене. В этом случае все работает как положено.
Предположим, вы настроили домен активного каталога с доменом DNS mydomain.mycompany.com и настроили всех клиентов на использование этого DNS-сервера.
Ваш DNS-сервер является полномочным для mydomain.mycompany.com. Таким образом, на каждый запрос этого домена будет отвечать ваш сервер. Каждый запрос на другие домены будет перенаправлен на следующий DNS-сервер. Если вы настроите зону обратного просмотра, то ваш сервер проверит обратный поиск, если IP-адрес находится в его собственном диапазоне, и ответит на них, в противном случае перенаправьте запрос на следующий DNS-сервер.
На вашем сервере не настроена зона обратного просмотра, поэтому каждый запрос перенаправляется на следующий DNS-сервер. Так что, если вы переверните IP-адрес одного из ваших компьютеров в mydomain.mycompany.com, это не сработает, но если вы перевернете IP-адрес другого пользователя (например, 173.194.69.104 для www.google.com), то авторитетный сервер за этот диапазон IP ответит.