我为一家小公司管理IT,我们有一个非常奇怪的内部DNS解析问题。在白天,某些计算机会突然无法解析内部主机名。它经常发生在我的笔记本电脑上。Internet DNS解析仍然可以正常工作,而内部DNS解析不能正常工作。这不会是一个站点范围内的问题,它只会在计算机上持续,直到A、DNS解析器缓存在计算机上被刷新,或者B是不确定的时间通过和DNS解析恢复正常为止。例如,当发生这种情况时,如果我平了一个内部服务器的主机名,就会得到一个公共IP地址。
我在本地计算机和DNS服务器上查看过事件查看器,没有看到任何有趣的信息。还有另一个有趣的小道消息。我们的主办公室里有3个小型实验室,这些实验室有可以访问网络共享资源的计算机。无论出于什么原因,访问此信息的凭据有时会锁定该帐户。我使用了Microsoft工具来排除帐户锁定,并注意到当出现问题时,只会对我们的辅助AD/DNS服务器进行错误的登录尝试。这意味着,当我查看LockOut状态工具时,我将看到针对我们的辅助DNS/AD服务器的“不良密码尝试”,而对我们的主DNS/AD服务器则没有。
任何帮助在疑难解答这个问题或提示与尝试的东西,将不胜感激。
发布于 2011-09-07 14:08:54
您的DHCP服务器正在为DNS服务器分发多个值。这些值中至少有一个不承载您的内部域名。这很糟糕。AD加入的计算机不应该使用不属于内部的DNS服务器并承载内部域名(通常所有DC都会这样做)。
因此,请更改DHCP设置,以便为DNS分发的唯一服务器是您自己的DNS服务器。
https://serverfault.com/questions/308920
复制相似问题