locked
AD 網域名稱與現實網域名稱衝突問題 RRS feed

  • 問題

  •  

     目前是使用win 2008 的AD

    之前在建網域是隨便用了一個名稱 例   good.com.  在DHCP 上設定把client 的DNS 指到這台 AD

    之前 內部電腦 ping good.com 都沒問題會找到這台AD (內部IP), 但最近ping good.com 會跑到外部網域 ping 一個真實IP (我想是真正申請 good.com 的IP ).

    在不改網域名稱下, 請問這樣的情況該怎麼解決?



    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    • 已變更類型 AChange 2013年11月6日 上午 01:11 Customer Discontinued
    • 已變更類型 Ken6558 2013年12月31日 上午 10:51
    2013年11月1日 上午 01:34

解答

  • 若公司環境有使用 AD,
    用戶端的網卡 DNS 請務必只指向 DC
    否則會造成登入或者與 AD 有關的系統驗證錯誤等狀況發生。

    再回到你的問題,
    若有公司有個外部網站譬如叫做 A00001. abc.com,
    公司內部使用的網域名稱也叫做 abc.com,
    那麼請到 DC 的 DNS 手動一筆 A 紀錄,
    IP 就是設定外部的 IP,
    當用戶端找 A00001. abc.com 時,
    自然會得到外部的 IP 並正確連上,
    除非公司也有一台電腦也叫做 A00001,
    否則正常是不會有問題發生的。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 Ken6558 2013年12月31日 上午 10:51
    2013年11月15日 上午 07:41

所有回覆

  • client使用nslookup查一下吧

    小白技術沒關係 金錢的力量 決定服務的高低

    2013年11月1日 上午 03:23
  • client使用nslookup查一下吧

    小白技術沒關係 金錢的力量 決定服務的高低

     可否提供明確一點的說明?

    用nslookup 查什麼?


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2013年11月4日 上午 03:57
  • 先確認用戶端網卡的 DNS 僅有設定指向 DC。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年11月4日 上午 04:53
  • 當你在cmd底下是用nslookup的時候就可以知道目前dns是誰

    然後就知道有沒有問題了

    像我的就是中華電信


    小白技術沒關係 金錢的力量 決定服務的高低

    2013年11月4日 上午 04:59
  • 可否提供明確一點的說明?

    用nslookup 查什麼?


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    您好, 歡迎您將後續測試結果回報至論壇, 或將對您有幫助的回覆標示為解答, 以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    請記得對您有幫助的回覆標註為"解答". 以幫助其他尋找解答及參與社群討論的朋友們.
    Please remember to click “Mark as Answer” on the post that helps you. This can be beneficial to other community members reading the thread.

    2013年11月5日 上午 10:39
  • 當你在cmd底下是用nslookup的時候就可以知道目前dns是誰

    然後就知道有沒有問題了

    像我的就是中華電信


    小白技術沒關係 金錢的力量 決定服務的高低

      你好,在用戶端網卡的 DNS 我設了二個, 第一個指向AD server的dns , 第二個指向 168.95.1.1

    用 nslookup 執行時, 會連到ad 的dns.

      但使用者有時會連到外面去. 

    我想請問的時, 例如我的 domain 叫 google.com

    有沒有可能怎麼設定可以當用戶端ping  A00001.google.com 時連到內部, 當ping www.google.com 就連到真正的網路上的google.


    世事如棋,乾坤莫測,笑盡英雄...在Microsoft 的世界 現在 我只是一隻菜菜菜..鳥

    2013年11月15日 上午 06:32
  • 若公司環境有使用 AD,
    用戶端的網卡 DNS 請務必只指向 DC
    否則會造成登入或者與 AD 有關的系統驗證錯誤等狀況發生。

    再回到你的問題,
    若有公司有個外部網站譬如叫做 A00001. abc.com,
    公司內部使用的網域名稱也叫做 abc.com,
    那麼請到 DC 的 DNS 手動一筆 A 紀錄,
    IP 就是設定外部的 IP,
    當用戶端找 A00001. abc.com 時,
    自然會得到外部的 IP 並正確連上,
    除非公司也有一台電腦也叫做 A00001,
    否則正常是不會有問題發生的。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 Ken6558 2013年12月31日 上午 10:51
    2013年11月15日 上午 07:41