none
Nesprávně fungující DNS server RRS feed

  • Dotaz

  • Dobrý den,

    mám doménu firma.local s Windows 2012 R2 Serverem Standard. Server má roli DC a DNS. V zónách dopředného vyhledávání mám 2 zóny: firma.local a firma.cz.

    V zóně firma.cz mám A záznam pro vnitřní mailserver, který používají i externí uživatelé: A mail.firma.cz 10.0.0.10. Toto nastavení má sloužit uživatelům, kteří potřebují přístup k mailserveru i z domova - aby si nemuseli přenastavovat adresu mailserveru podle toho, jestli jsou v LAN nebo venku. Nic dalšího v této zóně není.

    Při tomto nastavení DNS se mi ale z LAN nedaří otevřít webové stránky na www.firma.cz, umístěné na externím hostingu. Přestože na ně lze pingnout, i NSLOOKUP ukazuje správnou veřejnou adresu. Prohlížeče hlásí, že server nebyl nalezen (vymazání cache prohlížeče, ipconfig/flushdns jsem dělal). Pokud na stanicích změním DNS server třeba na 8.8.8.8, web se načte.

    Není mi jasné, proč se můj DNS server jakoby snaží překládat i adresu www.firma.cz, když definovaný má jen A záznam pro mail.firma.cz. Měl jsem zato, že když v dané zóně záznam nemá, že postoupí požadavek kořenovému DNS serveru.

    Nebo se pletu? Děkuji za rady.

    Martd


    mart

    středa 30. května 2018 11:31

Odpovědi

  • Pletete... :)

    Zalozil jste predpokladam firma.cz jako beznou active directory zonu = DC DNS jsou pro tuto zonu autoritativni = nemohou se ptat nekoho dalsiho v poradi. Proc by to delaly?

    Pokud jste chtel resit JEDEN konkretni server, mel jste zalozit zonu tretiho radu, tj mail.firma.cz, ve ktere bude "prazdny" A zaznam, neboli pouziva jmeno domeny. Tusim tomu rikaji PinPoint

    http://exchangenerd.com/2014/03/pin-point-dns-split-dns-alternative/

    středa 30. května 2018 13:34

Všechny reakce

  • Pletete... :)

    Zalozil jste predpokladam firma.cz jako beznou active directory zonu = DC DNS jsou pro tuto zonu autoritativni = nemohou se ptat nekoho dalsiho v poradi. Proc by to delaly?

    Pokud jste chtel resit JEDEN konkretni server, mel jste zalozit zonu tretiho radu, tj mail.firma.cz, ve ktere bude "prazdny" A zaznam, neboli pouziva jmeno domeny. Tusim tomu rikaji PinPoint

    http://exchangenerd.com/2014/03/pin-point-dns-split-dns-alternative/

    středa 30. května 2018 13:34
  • Pane Tišere, vy jste hlava. Děkuji moc.

    Myslel jsem si doposavad, že autoritativní je jen zóna domény firma.local. Že zóna firma.cz se použije jen pro zde uvedené záznamy a jinak pro ostatní servery, které v zóně nejsou že se používají nadřazené servery. Ještě jednou dík.


    mart

    středa 30. května 2018 14:10