Remove From My Forums

Windows server 2012 DNS服务器问题

问题
0

登录进行投票

环境是这样的，在公司内网有个AD,域名是abc.com, 线上数据中心有个自己的私有云，和公司内部通过专线打通，使用内网地址。因为线上服务器有几百台，有很多域名，例如server1.abc.com,这些域名经常变动比较快，在内网DNS服务器上没有配置，内网用户之前默认用内网DNS server，后来因为内网用户要访问数据中心域名，而内网DNS又没添加这些域名，所以部署了一台Linux dnsmasq服务器做中转，在该服务器上配置了所有内网域名从内网dns解析，然后内网用户获取的dns服务器是这台linux dnsmasq。

做这个linux dnsmasq的目的是，在dnsmasw里配置了一对内网域名，指向到内部dns服务器解析，内网客户端解析abc.com的域名如果在内部dns里面有配置，那就解析内网地址，如果没有，就到外网地址。

现在的问题是，内网用户dns 服务器配置的不是本地AD DNS地址，导致组策略应用失败。

所以我想做的是，我能否在内部dns服务器配置实现这个功能：客户端请求解析所有abc.com下面的主机，如果在内网dns服务器有的就解析内网地址，没有就走公网，目前如果客户端指定dns为内部dns服务器是没有办法的，因为默认只要用户申请abc.com这个域名，如果内网dns没有，那就会返回解析不到的错误。

想解决这个问题，不知道有无其他好的办法？

2019年3月25日 9:34

回复

|

引用

答案

0

登录进行投票
你好，

是的，如果要更新组策略，那么就必须能和DC联系，所以需要AD的DNS服务器。

问题是，你线上的服务器的主机名的后缀和域名一样，这样会导致dns解析没有办法转发到dnsmasq。

为什么不取一个不一样的主机名呢？

另一个选择是，直接在本地的DNS服务器上添加线上服务器的记录。

祝您工作顺利！

Ｔｒａｖｉｓ

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已标记为答案 smallfish01 2019年4月2日 1:03
2019年3月28日 10:04

回复

|

引用

版主

全部回复

0

登录进行投票

其实我的要求比较简单，就是如果我内网客户端DNS地址配置成AD DNS地址，那如果要解析的某个*.abc.com域名如果不在内网DNS的话，能否自动通过ISP DNS服务器去解析？如果可以的话那就没问题了。

2019年3月25日 10:07

回复

|

引用
0

登录进行投票

你好，

你可以在AD DNS上配置转发器。

转发器的作用是将无法在本地DNS解析的地址转发到你配置的DNS服务器上。如果你想用ISP的DNS就可以将转发器配置为该DNS。

祝您工作顺利！

Travis
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2019年3月26日 2:02

回复

|

引用

版主
0

登录进行投票

谢谢，转发器配置了，就是除*.abc.com的域名都转到ISP服务器。现在我的想法是能否做到：如果在我内网DNS里面没添加的*.abc.com的域名能否走ISP DNS.

2019年3月26日 2:15

回复

|

引用
0

登录进行投票

你好，

我明白你的意思了，你是说在本地域中没有解析的域名是否能够被ISP的DNS解析。

这个是不行的。根据DNS解析的规则，DNS会将域名后缀和本地的域名进行对比，如果后缀一样，那么只会在本地DNS上解析。并且如果没有结果，也不会再转发出去。

你为什么不将所有的主机记录都放在你本地的DNS上呢？

祝您工作顺利！

Travis

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2019年3月26日 5:27

回复

|

引用

版主
0

登录进行投票

谢谢。那还有其他办法么？现在用dnsmasw的问题就是本地组策略没办法执行了，有其他方式能让组策略执行么？

2019年3月26日 6:44

回复

|

引用
0

登录进行投票

你好，

现在的问题可以归结为以下内容：abc.com域分为两部分，这两部分的记录又分别在不同的DNS服务器上。这样会导致两边的客户端不能互相解析或者不能更新组策略。

为什么要用Linux的dnsmasw，线上服务器也是加域的吗？可以在AD DNS上维护客户端以及线上服务器的记录吗？

祝您工作顺利！

Ｔｒａｖｉｓ

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2019年3月26日 8:21

回复

|

引用

版主
0

登录进行投票

用dnsmasq的目的是手动配置了指定的abc.com域名解析走内网DNS服务器，除此之外其他的都公网。

线上服务器没加域的，Linux.

目前考虑了下，只能在本地添加线上DNS服务器记录的方式，然后让内网客户端解析域名走内网DNS.

目前线上有几百条记录，请问下，有什么简便的办法可以导入到本地DNS服务器吗？另外以后如果要添加域名可否通过第三方程序后脚本添加？这样就可以不用域管理员账号登录DNS服务器了。

谢谢！

2019年3月27日 0:53

回复

|

引用
0

登录进行投票

你好，

既然线上服务器没有加域，那么为什么要使用和域名abc.com一样的后缀？如果使用其他的后缀如xyz.com，那么Windows DNS的转发器就能生效了。

对于dnsmasq我了解不多，不清楚是否有命令可以将所有的记录导出。

但是对于Windows的DNS，我们可以使用powershell进行导入以及使用脚本添加记录。

用powershell批量创建dns中的A记录

https://blog.csdn.net/sxl_001/article/details/5586069

Best regards,

Travis
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2019年3月27日 6:18

回复

|

引用

版主
0

登录进行投票

谢谢！除了Powershell，还有其他第三方工具可以不登录DNS服务器进行记录添加删除编辑么？

2019年3月28日 0:49

回复

|

引用
0

登录进行投票

你好，

我们这边没有推荐的第三方的工具，而且我们也不建议使用。

其实powershell的命令也是很方便的。你只要将需要添加的记录写入脚本，然后在powershell命令框中运行就可以了，这个也不需要登录DNS服务器。

祝您工作顺利！

Ｔｒａｖｉｓ
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2019年3月28日 9:12

回复

|

引用

版主
0

登录进行投票

谢谢。

其实主要问题是解决组策略无法执行的问题，如果不配置内网DNS服务器，客户端组策略就更新失败。

2019年3月28日 9:49

回复

|

引用
0

登录进行投票
你好，

是的，如果要更新组策略，那么就必须能和DC联系，所以需要AD的DNS服务器。

问题是，你线上的服务器的主机名的后缀和域名一样，这样会导致dns解析没有办法转发到dnsmasq。

为什么不取一个不一样的主机名呢？

另一个选择是，直接在本地的DNS服务器上添加线上服务器的记录。

祝您工作顺利！

Ｔｒａｖｉｓ

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已标记为答案 smallfish01 2019年4月2日 1:03
2019年3月28日 10:04

回复

|

引用

版主

积极答复者

Windows server 2012 DNS服务器问题

问题

答案

全部回复