none
公网SRV记录和AD域名相同,PC加域后,接入外部网络不能解析SRV记录 RRS feed

  • 问题

  • 前提:

    内网AD域名 test.com

    公网有个  _collab-edge._tls.test.com 的 SRV记录

    PC1加入域 test.com

    PC2未加域

    现象:

    PC1保持加域,接入非公司网络,DNS为114.114.114.114 或任意公网DNS,都无法解析 _collab-edge._tls.test.com 的 SRV记录

    PC2保持未加域,接入网络,DNS为114.114.114.114 或任意公网DNS,都可以解析 _collab-edge._tls.test.com 的 SRV记录

    PC2保持未加域,接入网络,DNS为114.114.114.114 或任意公网DNS,并且在网卡 属性--IPV4--高级--DNS--附加这些DNS后缀(按顺序)中添加test.com 的域名的话,也会无法解析_collab-edge._tls.test.com 的 SRV记录

    问题:

    PC是怎么寻找SRV记录的,当检测到自己的域名后缀和SRV记录的域后缀一样的话就不会去找DNS服务器了?

    我想在PC1在加域的情况下,DNS为公网时能解析   _collab-edge._tls.test.com 的 SRV记录 这个要怎么做阿。


    • 已编辑 swin99 2018年11月22日 3:31
    2018年11月22日 2:51

答案

  • 你好,

    当查询的DNS记录类型不存在时,会返回SOA记录。

    当查询的域名不存在时,会返回其上一层(有可能更上层,直到根)的zoneSOA记录。

    客户端在查询DNS记录未得到最终结果时,会将DNS suffix去掉再进行查询。

    这是由DNS查询的优先级决定的,因此我们并不建议为内部网络设置与外网相同的域名。

    您可以尝试输入_collab-edge._tls.  _collab-edge._tls.test.com. 进行查询

    祝您生活愉快

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 swin99 2018年12月12日 2:45
    2018年12月7日 2:30

全部回复

  • 您好,

    感谢您在此发帖。我们正在针对您的问题进行进一步研究,在此之前请您配合进行如下操作:

    1. 能否请您告知将此SRV记录发布至公网的途径以及其用途?您是希望部署Split DNS吗?
    2. 请查看您的DNS设置,并尝试是否能ping通公网DNS的地址。
    3. 请执行ipconfig -flushdns命令,之后执行nslookup –d2 命令(您可以通过此命令查看SRV记录解析的详细过程),将命令结果截图发至论坛。

    请注意:在公开论坛发布信息时请注意保护您的隐私

    感谢您的理解与支持

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.






    2018年11月23日 6:39
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月26日 1:31
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月27日 2:12
    1. 我们是部署了一套思科的视频电话系统,希望这个系统在公网可以通过SRV记录去找到服务器,思科的厂商要求这么做的,当时选择域名的时候直接选择了和内部域一样的域名
    2. 客户端是可以ping通公网的DNS的
    D:\MyConfiguration\swin.test.com>nslookup -d2 -type=srv _collab-edge._tls.test.com
    ------------
    SendRequest(), len 46
        HEADER:
            opcode = QUERY, id = 1, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            114.114.114.114.in-addr.arpa, type = PTR, class = IN

    ------------
    ------------
    Got answer (78 bytes):
        HEADER:
            opcode = QUERY, id = 1, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 1,  authority records = 0,  additional = 0

        QUESTIONS:
            114.114.114.114.in-addr.arpa, type = PTR, class = IN
        ANSWERS:
        ->  114.114.114.114.in-addr.arpa
            type = PTR, class = IN, dlen = 20
            name = public1.114dns.com
            ttl = 33 (33 secs)

    ------------
    服务器:  public1.114dns.com
    Address:  114.114.114.114

    ------------
    SendRequest(), len 53
        HEADER:
            opcode = QUERY, id = 2, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            _collab-edge._tls.test.com.test.com, type = SRV, class = IN

    ------------
    ------------
    Got answer (130 bytes):
        HEADER:
            opcode = QUERY, id = 2, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            _collab-edge._tls.test.com.test.com, type = SRV, class = IN
        AUTHORITY RECORDS:
        ->  test.com
            type = SOA, class = IN, dlen = 65
            ttl = 575 (9 mins 35 secs)
            primary name server = f1g1ns1.dnspod.net
            responsible mail addr = freednsadmin.dnspod.com
            serial  = 1540616616
            refresh = 3600 (1 hour)
            retry   = 180 (3 mins)
            expire  = 1209600 (14 days)
            default TTL = 180 (3 mins)

    ------------
    test.com
            type = SOA, class = IN, dlen = 65
            ttl = 575 (9 mins 35 secs)
            primary name server = f1g1ns1.dnspod.net
            responsible mail addr = freednsadmin.dnspod.com
            serial  = 1540616616
            refresh = 3600 (1 hour)
            retry   = 180 (3 mins)
            expire  = 1209600 (14 days)
            default TTL = 180 (3 mins)
    2018年11月27日 6:33
  • 您好,还没有解决,我的账号不能发图片 我复制了CMD里的结果,不知道是否看的清楚
    2018年11月27日 6:34
  • 您好,

    根据我们的研究,您的诉求在设计上无法实现。

    因为您内部的域名跟你SRV记录的后缀是相同的,当加域或自动添加后缀时,计算机会搜寻内网DNS记录以查找信息,而不会向外部转发请求进行查询。

    建议您更改内网域名或不将计算机加入域

    感谢您的理解与支持,祝您工作顺利!

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月27日 9:57
  • 你好,可是我已经把客户端带到公网,或者已经改了客户端的DNS地址,不在指向内部的DNS服务器了,而是指向公网的DNS服务器。

    2018年11月27日 10:06
  • 您好,

    Got answer (130 bytes):
        HEADER:
            opcode = QUERY, id = 2, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            _collab-edge._tls.test.com.test.com, type = SRV,
     class = IN

        AUTHORITY RECORDS:
        ->  test.com
            type = SOA
    , class = IN, dlen = 65
            ttl = 575 (9 mins 35 secs)
            primary name server = f1g1ns1.dnspod.net
            responsible mail addr = freednsadmin.dnspod.com
            serial  = 1540616616
            refresh = 3600 (1 hour)
            retry   = 180 (3 mins)
            expire  = 1209600 (14 days)
            default TTL = 180 (3 mins)

    根据您的解析过程,客户端加域/添加后缀后向公网DNS服务器查询时会自动再次添加后缀test.com。同时公网的DNS服务器无法查到_collab-edge._tls.test.com.test.comSRV记录,因此返回test.comSOA记录作为结果。当您查询“_collab-edge._tls.”时解析是否顺利呢?

    Regards

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月28日 2:38
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月3日 1:50
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月4日 6:09
  • 嗨,

    由于本帖已经一段时间未有更新,我们将把答案建议作为答复。 如果您需要进一步的帮助,请随时直接回复此帖子,以便我们进行跟进。 您也可以根据需要选择取消标记答案。

    感谢您的理解,祝您生活愉快。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月6日 5:07
  • 您好,抱歉最近有其他事情没来论坛,

    直接解析 _collab-edge._tls. 是正常的,正如您所说的 我的客户端会自动在后面加test.com的后缀。

    这个问题会出现在我的DHCP上嘛?因为DHCP的015 DNS域名 我配置了test.com


    • 已编辑 swin99 2018年12月6日 9:19
    2018年12月6日 9:19
  • 您好,

    Got answer (130 bytes):
        HEADER:
            opcode = QUERY, id = 2, rcode = NOERROR
            header flags:  response, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            _collab-edge._tls.test.com.test.com, type = SRV,
     class = IN

        AUTHORITY RECORDS:
        ->  test.com
            type = SOA
    , class = IN, dlen = 65
            ttl = 575 (9 mins 35 secs)
            primary name server = f1g1ns1.dnspod.net
            responsible mail addr = freednsadmin.dnspod.com
            serial  = 1540616616
            refresh = 3600 (1 hour)
            retry   = 180 (3 mins)
            expire  = 1209600 (14 days)
            default TTL = 180 (3 mins)

    根据您的解析过程,客户端加域/添加后缀后向公网DNS服务器查询时会自动再次添加后缀test.com。同时公网的DNS服务器无法查到_collab-edge._tls.test.com.test.comSRV记录,因此返回test.comSOA记录作为结果。当您查询“_collab-edge._tls.”时解析是否顺利呢?

    Regards

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    您好,抱歉最近有其他事情没来论坛,

    直接解析 _collab-edge._tls. 是正常的,正如您所说的 我的客户端会自动在后面加test.com的后缀。

    这个问题会出现在我的DHCP上嘛?因为DHCP的015 DNS域名 我配置了test.com



    2018年12月6日 9:20
  • 你好,

    当查询的DNS记录类型不存在时,会返回SOA记录。

    当查询的域名不存在时,会返回其上一层(有可能更上层,直到根)的zoneSOA记录。

    客户端在查询DNS记录未得到最终结果时,会将DNS suffix去掉再进行查询。

    这是由DNS查询的优先级决定的,因此我们并不建议为内部网络设置与外网相同的域名。

    您可以尝试输入_collab-edge._tls.  _collab-edge._tls.test.com. 进行查询

    祝您生活愉快

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 swin99 2018年12月12日 2:45
    2018年12月7日 2:30
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 swin99 2018年12月12日 2:45
    • 取消答案标记 swin99 2018年12月12日 2:45
    2018年12月10日 1:44
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Zoe


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月12日 1:42