none
如何防止客户端从某一个dns获取dns解析 RRS feed

  • 问题

  • 单位设有总部和分部,总部有域控服务器和dhcp服务器以及2个dns服务器,分部在一台服务器上装有DC和dns和DHCP服务,总部和分部为同一个域,总部分部通过跨公网的VPN连接,发现总部的客户端windows 7系统运行ipconfig时显示的DNS为分部的DNS服务器, 此时打开总部的某些服务反应很慢甚至打不开,这是可以通过手动在客户端运行命令ipconfig \flushdns 直到ping 公司域名,例如ping company.com显示的DNS服务器为总部服务器时,问题就解决了, 请问如何能让总部的客户端在重启或断网重练回来后永远不获取到分部的DNS呢?谢谢!

    Misnotm

    2014年11月18日 7:58

答案

  • 您好,

    根据你的描述,这是DNS round robin的正常现象因为company.com的A记录中包含着这些IP地址,我猜10.10.0.2,10.0.0.3,10.10.0.5,10.10.0.253这些都是DCs吧。

    当然,你可以指定10.0.0.3对应的A记录不在注册表中进行循环法交替,你可以参考下面的文章:

    配置循环

    可是这样的话这台DC将不能够为客户端进行验证或者其他的一切服务了,所以我建议你在ping company.com的时候,如果返回的不是10.0.0.3时,就不要再去运行ipconfig/flushdns了。

    Susie


    2014年11月21日 2:08
    版主
  • 您好,

    可能您没有完全明白我的意思。

    总之,根据您的环境和要求,您不能够通过禁止10.0.0.3对应的A记录不在注册表中进行循环法交替来解决问题。那么,这样的话您只能够在ping company.com时显示10.0.0.3的时候运行“ipconfig/flushdns”了。除此之外,没有其他的办法来实现,因为这个是DNS的循环机制。

    Susie

    2014年11月28日 8:47
    版主

全部回复

  • 總部的客戶端 DNS 服務器 IP 設置是否包含分部的? 如果是, 那麼將總部和分部 DNS IP 分開設置.

    Folding@Home

    2014年11月18日 10:41
  • 你好,

    根据你的描述,客户端上面设置的是自动获取DNS服务器吗? 如果是的话,你只要在客户点手动配置,将DNS服务器指向你总部的DNS服务器的地址。

    另外,如果这样做很繁琐的话,请详细的描述一下你公司的网络架构,包括总部和分部的地址段,各个DHCP服务器提供的地址范围,路由器等等。

    Susie


    2014年11月19日 2:27
    版主
  • 分部dhcp 和dns 服务器10.0.0.3, dhcp地址段为10.0.0.X,

    总部dhcp有一个10.10.0.253, dns服务器分别为10.10.0.2, 10.10.0.5,10.10.0.253,

    dhcp地址设置的客户端分到的dns为10.10.0.2, 客户端即使设置dns手动为10.10.0.2, 在每次flushdns后ping company.com
    域时,返回的地址会在10.0.0.3,10.10.0.5,10.10.0.253之间循环, 当ping company.com 域返回值为10.0.0.3(分部的dns服务器)客户端打开总部局域网的资源时就很慢, 需要客户端手动插拔几次网线或反复ipconfig/flushdns 就可以了。

    有啥良策吗?谢谢。


    Misnotm

    2014年11月20日 2:39
  • 您好,

    根据你的描述,这是DNS round robin的正常现象因为company.com的A记录中包含着这些IP地址,我猜10.10.0.2,10.0.0.3,10.10.0.5,10.10.0.253这些都是DCs吧。

    当然,你可以指定10.0.0.3对应的A记录不在注册表中进行循环法交替,你可以参考下面的文章:

    配置循环

    可是这样的话这台DC将不能够为客户端进行验证或者其他的一切服务了,所以我建议你在ping company.com的时候,如果返回的不是10.0.0.3时,就不要再去运行ipconfig/flushdns了。

    Susie


    2014年11月21日 2:08
    版主
  • 是的10.10.0.2,10.0.0.3,10.10.0.5,10.10.0.253这些都是DCs,如果ping company.com是10.0.0.3时,客户端出问题于是才flushdns,我的目的就是为解决如何不让客户端ping company.com显示10.0.0.3,有什么好建议吗?谢谢。 

    Misnotm

    2014年11月25日 2:52
  • 您好,

    如果这样的话,我建议你在ping company.com显示是10.0.0.3的时候,运行ipconfig/flushdns。如果不是得话,就不要去运行这个命令,以免循环到10.0.0.3。

    你也可以按照上面的方法指定10.0.0.3对应的A记录不在注册表中进行循环法交替,这样的话就不会出现这个问题了, 但是这样的话,10.0.0.3这台域控就无法为客户端进行验证或者其他的操作。除此之外,似乎没有什么别的办法了。

    Susie



    2014年11月25日 3:11
    版主
  • 对, 我总部这边不需要分部的dns验证, 但是分部那边由于只有一台dc 10.0.0.3,客户端登陆域,肯定是需要它 验证的, 你看这个不在注册表中进行循环法交替还可行吗?谢谢。 

    Misnotm

    2014年11月25日 3:27
  • 您好,

    如果这样的话,那么您还是不能够将10.0.0.3对应的A记录禁止在注册表中进行循环法交替。因为这样会影响到分部那边的客户端的验证的,因为你们是在一个域中。我想可行的方法只有保证ping company.com显示的不是10.0.0.3。

    Susie

    2014年11月25日 9:12
    版主
  • 是啊, 请问如何保证ping company.com显示的不是10.0.0.3 呢?这也正是我提的问题的核心。 万分感谢。


    Misnotm

    2014年11月28日 8:29
  • 您好,

    可能您没有完全明白我的意思。

    总之,根据您的环境和要求,您不能够通过禁止10.0.0.3对应的A记录不在注册表中进行循环法交替来解决问题。那么,这样的话您只能够在ping company.com时显示10.0.0.3的时候运行“ipconfig/flushdns”了。除此之外,没有其他的办法来实现,因为这个是DNS的循环机制。

    Susie

    2014年11月28日 8:47
    版主
  • 對於這個問題, 你也可以考慮通過腳本在分部客戶端電腦的 hosts 文件, 追加一條指向指定服務器的 IP 映射, 來強制客戶端訪問.

    Folding@Home

    2014年11月30日 2:32
  • 好的, “DNS的循环机制” 解释了我的症状, 好的, 我ping company.com时显示10.0.0.3的时候运行“ipconfig/flushdns”吧。 谢谢。


    Misnotm

    2014年12月1日 1:12
  • 谢谢, 您的建议, 我回头考虑下看看。

    Misnotm

    2014年12月1日 1:14