Tôi có một hộp Linux (máy chủ Ubuntu 11.10) bên trong miền Windows Active Directory và được gia nhập miền bằng cách sử dụng mở tương tự . Các resolv.conf
tập tin trông như thế này:
domain mydomain.com
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4
192.168.1.1
máy chủ DNS Windows ở đâu cho miền Windows. 8.8.8.8
và 8.8.4.4
là các máy chủ DNS công cộng của Google mà chúng tôi ưa thích hơn các máy chủ ISP của chúng tôi.
Thiết lập đó đã hoạt động đúng, cho đến khi chúng tôi quyết định vô hiệu hóa đệ quy trong máy chủ DNS của Windows do một số thay đổi trong thiết kế mạng của chúng tôi. Tôi nghĩ rằng điều đó sẽ diễn ra tốt đẹp khi chúng tôi đã định cấu hình nó để sử dụng các máy chủ của Google tiếp theo, nhưng có vẻ như không:
mydomain\myuser@linux-server:~$ dig google.com
; <<>> DiG 9.7.3 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55321
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;google.com. IN A
;; AUTHORITY SECTION:
. 3600 IN NS c.root-servers.net.
. 3600 IN NS d.root-servers.net.
. 3600 IN NS e.root-servers.net.
. 3600 IN NS f.root-servers.net.
. 3600 IN NS g.root-servers.net.
. 3600 IN NS h.root-servers.net.
. 3600 IN NS i.root-servers.net.
. 3600 IN NS j.root-servers.net.
. 3600 IN NS k.root-servers.net.
. 3600 IN NS l.root-servers.net.
. 3600 IN NS m.root-servers.net.
. 3600 IN NS a.root-servers.net.
. 3600 IN NS b.root-servers.net.
;; ADDITIONAL SECTION:
c.root-servers.net. 3600 IN A 192.33.4.12
d.root-servers.net. 3600 IN A 128.8.10.90
e.root-servers.net. 3600 IN A 192.203.230.10
f.root-servers.net. 3600 IN A 192.5.5.241
;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Jan 8 14:02:22 2014
;; MSG SIZE rcvd: 507
Cũng thế:
mydomain\myuser@linux-server:~$ ping google.com
ping: unknown host google.com
Và tôi cũng đã thất bại với các kết nối proxy mực (mà tôi đã giải quyết bằng cách sử dụng tùy chọn dns_nameservers bên trong cấu hình mực và bỏ qua máy chủ DNS bên trong).
Tại sao các yêu cầu DNS không thành công khi đệ quy bị từ chối bởi máy chủ tên đầu tiên? Máy không nên thử máy chủ tiếp theo? Và tôi có thể làm gì nếu đó là hành vi được mong đợi (được thiết kế)?
EDIT: NSLOOKUP đã cho kết quả (thành công) khác:
mydomain\myuser@linux-server:~$ nslookup google.com
;; Got recursion not available from 192.168.1.1, trying next server
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: google.com
Address: 173.194.67.102
Name: google.com
Address: 173.194.67.138
Name: google.com
Address: 173.194.67.100
Name: google.com
Address: 173.194.67.113
Name: google.com
Address: 173.194.67.139
Name: google.com
Address: 173.194.67.101
Vì vậy, phụ thuộc vào ứng dụng này? Tôi có thể có được điều đó (thử máy chủ tiếp theo nếu lần đầu tiên từ chối đệ quy) hoạt động minh bạch cho tất cả các ứng dụng yêu cầu phân giải tên hoặc giải quyết tên là trách nhiệm của chính chương trình không? (hoặc tôi đang thiếu thứ gì đó ?!) ...
EDIT: Cũng đáng chú ý, mydomain.com
là một địa chỉ được đăng ký và công khai trên internet và không thuộc sở hữu của chúng tôi. Giống như chúng tôi đã thiết lập một tên miền nội bộ có tên apple.com
và tôi đảm bảo với bạn rằng tôi không làm việc cho Apple, ít nhất là chưa ;-).
mydomain.com
là một tên miền hợp lệ và đã đăng ký trên internet, tôi nghĩ rằng điều đó có thể gây ra vấn đề cho tên miền đệ quy khác, có thể?