4

У меня есть несколько виртуальных машин, запущенных поверх Citrix XenServer 6.1 в лабораторной сети, но я думаю, что эта проблема может не относиться к XenServer.

Работает несколько разных ОС:

  • Fedora 19
  • Ubuntu 12.04 Desktop
  • Ubuntu 12.04 Server
  • Windows 7

Каждый получает два адреса DNS-сервера из DHCP:

  • Основной: 172.16.18.68, который является нашим локальным DNS в нашей лабораторной сети. Он разрешает имена внутри нашей лабораторной сети.
  • Вторичный: 10.10.201.11, который является DNS за пределами нашей лабораторной сети, но все еще является частью нашей компании. Это обеспечивает наш доступ к внешнему миру.

На Windows 7 и Ubuntu 12.04 Server я могу разрешать доменные имена вне и внутри своей лабораторной сети. В Ubuntu 12.04 Desktop и Fedora 19 я могу разрешать имена только внутри своей лабораторной сети - я не могу разрешить их снаружи. Я все еще могу зайти на google.com, набрав 74.125.131.106 в веб-браузере, поэтому у меня есть доступ к внешнему миру, но не к DNS. Если я переключу порядок DNS-серверов, тогда я смогу разрешить внешние имена, но не внутренние имена. Таким образом, Fedora 19 и Ubuntu Desktop используют только первый сервер в списке DNS-серверов, и в случае сбоя они не пробуют альтернативный. Это почему? И почему то же самое не происходит на Ubuntu Server и Windows 7?

|источник

2 ответа2

6

Ожидается, что первичный и вторичный DNS-сервер дадут одинаковый результат. Кажется, вы настроили свой собственный DNS-сервер, чтобы ОС использовала ваш DNS-сервер для разрешения имен /IP-адресов ваших лабораторий, а DNS-сервер компании - для разрешения всех других имен /IP-адресов.

Это не так, как это работает. Если ваш компьютер запрашивает у вашего DNS-сервера IP-адрес корпоративного сервера, а ваш DNS-сервер отвечает, что имя неизвестно, то результат есть, и нет необходимости запрашивать другой DNS-сервер. Кроме того, если ваш компьютер запрашивает имя лабораторного DNS-сервера компании, он ответит, что не знает имени.

Вы должны настроить свой DNS-сервер так, чтобы он переадресовывал все запросы на домены, отличные от вашего, на DNS-сервер компании. В идеальном случае DNS-сервер компании должен быть настроен так, чтобы он знал ваш поддомен и перенаправлял все запросы вашего домена на ваш DNS-сервер.

Вы должны использовать свой DNS-сервер в качестве основного DNS-сервера. Если вы можете настроить зону пересылки в DNS компании, вы можете использовать этот DNS-сервер в качестве вторичного, в противном случае вам не следует настраивать вторичный DNS-сервер.

И поскольку кажется, что вы не знаете, как работает DNS, вам следует попросить администраторов компании помочь вам.

|источник
0

На внешних DNS-серверах обычно не разрешаются внутренние имена (это не считается "лучшей практикой"). Внутренние DNS-серверы обычно отвечают за внутренние имена и отправляют неизвестные запросы на внешние серверы. Рекомендуем взглянуть на оператор пересылки на внутреннем DNS-сервере.

Наличие как внутренних, так и внешних серверов имен на рабочей станции в качестве основного и дополнительного серверов вызовет описываемую вами проблему (если только внешний не настроен как вторичный по отношению к внутреннему серверу)(передача между зонами должна происходить между двумя серверы).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .