Konfigurasi terbaik untuk menggunakan Server DNS eksternal selain Server Domain

0

Saya memiliki Internet Kabel dari Comcast (Xfinity) dengan koneksi 256Mbps.

Kemudian saya memiliki Router WRT1900AC (dengan nirkabel dimatikan). Konfigurasi adalah sebagai berikut:

  • Subnet: 10.10.1.0/24
  • Router: 10.10.1.1
  • Server DNS Primer: 10.10.1.2 (Ini adalah DC saya)

Saya memiliki laboratorium rumah, terdiri dari sekitar 45 server, dan sekitar 5 stasiun kerja.

Saya memiliki Server AD dengan pengaturan DNS di jaringan rumah saya.

Semua server dan komputer terhubung ke DC itu.

Semuanya berfungsi dengan baik, namun kadang-kadang saya mendapatkan kesalahan DNS. Saya yakin itu karena DC saya sedikit lebih tua dari mesin (fisiknya), sehingga mungkin mengalami kesulitan mengikuti terjemahan.

Apa yang ingin saya lakukan adalah entah bagaimana memiliki DNS semua mengarah ke penyedia internet Default DNS Server, kecuali jika itu mencari mydomain.local, atau DNS internal (nama mesin, catatan, catatan mx, dll ...) yang saya tentukan.

Apa yang harus saya lakukan? Apakah mungkin untuk mengatur bahwa hingga DNS Server default mengarah ke penyedia internet saya, tetapi entah bagaimana menentukan apa DNS internal itu sebelum menjangkau ke server DNS luar?

UPDATE: Bagaimana jika di router saya memiliki Server DNS sebagai berikut: DNS 1 - 75.75.75.75 (ISP First DNS) DNS 2 - 75.75.76.76 (ISP Second DNS) DNS 3 - 10.10.1.2 (Internal AD DNS Server)

networking dns active-directory Bill Daugherty
sumber
Pada dasarnya Anda perlu memiliki DC sebagai DNS primer (eksklusif) untuk klien Anda, dan kemudian terserah server DNS DC untuk meneruskan permintaan yang tidak diketahui ke DNS berikutnya dalam rantai (biasanya ISP Anda, atau DNS publik seperti Google) . Anda MUNGKIN dapat pergi dengan menggunakan DN eksternal pada klien, jika Anda memasukkan semua mesin lokal (dan IP mereka) ke dalam file HOSTS pada setiap klien. Tapi sungguh, saya harapkan mesin apa pun yang dibangun dalam sepuluh + tahun terakhir dapat menangani permintaan DNS untuk ukuran jaringan yang Anda gambarkan ...
Ƭᴇcʜιᴇ007
Jadi, tepatnya apa kesalahan DNS yang Anda dapatkan, dan apa yang membuat Anda berpikir itu karena respons yang tertunda dari DC?
Ƭᴇcʜιᴇ007
Bagaimana jika di router saya memiliki Server DNS sebagai berikut: DNS 1 - 75.75.75.75 (ISP First DNS) DNS 2 - 75.75.76.76 (ISP Second DNS) DNS 3 - 10.10.1.2 (Internal AD DNS Server)
Bill Daugherty
Server DNS alternatif umumnya tidak berfungsi seperti yang Anda pikirkan. Jika jawaban pertama sama sekali (bahkan untuk mengatakan itu adalah nama yang tidak dikenal yang Anda minta) maka yang berikutnya dalam daftar tidak akan diperiksa, karena yang pertama menjawab dan memberi Anda hasil, bahkan jika hasilnya tidak ditemukan". Tetapi sekali lagi, kesalahan aktual DNS apa yang Anda dapatkan?
Ƭᴇcʜιᴇ007
Kesalahan DNS sebenarnya baru saja muncul bahwa itu tidak ditemukan di browser.
Bill Daugherty

Jawaban:

2

Dari perspektif klien (router Anda, Anda DC, PC Anda lainnya), konfigurasi DNS client-side mengasumsikan bahwa semua alamat IP Anda mengkonfigurasi untuk resolusi DNS yang equivalant dan memberikan hasil yang sama . Beberapa IP adalah untuk redundansi. Mencampur DNS yang menyelesaikan alamat IP yang memberikan jawaban berbeda menghasilkan, baik, hasil acak dan tidak konsisten yang berbeda. (Lihat https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior untuk perincian tentang bagaimana perilaku klien DNS Microsoft.)

Sekarang setelah Anda memahami itu, Anda sekarang tahu bahwa Anda tidak dapat menyelesaikan skenario desain Anda dari perspektif klien. Anda memerlukan solusi sisi server.

Karena Anda memiliki domain internal yang tersembunyi dari seluruh dunia, satu-satunya cara untuk secara konsisten melihatnya adalah agar semua klien Anda menunjuk ke DC Anda, dan mereka semua harus secara eksklusif menunjuk ke sana, atau mereka tidak akan secara eksklusif menunjuk ke sana. selalu melihatnya yang akan menyebabkan masalah intermiten yang sulit didiagnosis. Maka DC Anda bertanggung jawab untuk menyelesaikan hal lain yang tidak diketahuinya melalui penerusan global ke server DNS ISP Anda, yaitu, 75.75.75.75 dan 75.75.76.76.

Jika DC Anda mengalami masalah, maka satu-satunya solusi nyata Anda adalah menyiapkan server DNS internal kedua yang dikonfigurasi sama untuk redundansi (server anggota akan berfungsi, tidak harus berupa DC penuh), mungkin divirtualkan (yang baik-baik saja), dan masukkan alamat IP dari kedua resolver DNS tersebut ke dalam kofigurasi DNS klien Anda.

PS: Saya harap Anda menggunakan DHCP atau sesuatu seperti itu untuk mengelola konfigurasi jaringan secara terpusat pada 45+ server.

mili
sumber