Почему ping не возвращает локальный результат кэша DNS? (Используя сервер кэширования DNS на внутренней сети.)

Еще одно сообщение об этом nslookup работы, но ping не делает. Я прочитал горстку сообщений форума, но ничто не мог найти относящимся к моей установке и проблеме разрешения внешних доменных имен на внутреннем только сеть.

Моя лаборатория:

• VMware Workstation 11

• Windows 2012 R2 Datacenter Edition серверы

  1. DC1.ad.example.com - AD и DNS, INT NIC
  2. DC2.ad.example.com - AD и DNS, INT NIC
  3. DNS1.ad.axample.com - DNS только, не член AD. INT, РАСШИРЕНИЕ NICs.

Сеть является внутренней только для AD участников. Сервер DNS1 не является членом AD и содержит два NICs, один внутренний к Рекламной сети и другое внешнее к Интернету. DNS1 только служит сервером кэширования DNS, в целях разрешения внутренней сети (AD) компьютеров, чтобы смочь разрешить внешний IP. Цель лаборатории, касающейся этого вопроса, состоит в том, чтобы изучить лучшие практики в AD развертывании, которое включает проектирование сети и DNS.

Конфигурация DNS:

DC1 и DC2 оба имеют установку средства передачи к DNS1. Запросы за пределами AD движения там и кэшируются по запросу от компьютеров внутренней сети. Nslookup подтверждает, что с помощью этих двух серверов имен, DC1 и DC2, мы можем разрешить внешние доменные имена (я вижу, что они кэшируются на DNS1 после запросов от DC1/2).

Проблема:

Однако, когда я проверяю с помощью ping-запросов, это перестало работать, не показывая IP. Почему это? Я ожидал бы, по крайней мере, распечатанный IP и отказ достигнуть хоста или некоторой подобной ошибки. Доменное имя видимо в локальном кэше на DC1/2, но ping не разрешит или покажет его.

Я закончил тем, что добавил внешний NIC к DC2 и смог не проверить с помощью ping-запросов проблему. Который также привел меня задаваться вопросом [почему я на самом деле пытаюсь выполнить это внешнее определение имен.] Я ожидал бы, что не будет "никакого маршрута" или некоторой другой ошибки от ping, но я также ожидал бы, что это разрешит (или покажет разрешенный IP) и затем дросселировал бы попытку найти хост. Однако это просто перестало работать. Кто-либо может объяснить почему? Ping просто сдается, если он не может достигнуть сети?

Ниже ряд команд, демонстрирующих все это:

PS C:\Users\Administrator> ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.
PS C:\Users\Administrator> ipconfig /displaydns

Windows IP Configuration

    dc1.ad.polishpaul.net
    ----------------------------------------
    Record Name . . . . . : dc1.ad.polishpaul.net
    Record Type . . . . . : 1
    Time To Live  . . . . : 1197
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.55.11


PS C:\Users\Administrator> ping google.com
Ping request could not find host google.com. Please check the name and try again.
PS C:\Users\Administrator> ipconfig /displaydns

Windows IP Configuration

    dc1.ad.polishpaul.net
    ----------------------------------------
    Record Name . . . . . : dc1.ad.polishpaul.net
    Record Type . . . . . : 1
    Time To Live  . . . . : 1186
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 192.168.55.11

    google.com
    ----------------------------------------
    Record Name . . . . . : google.com
    Record Type . . . . . : 1
    Time To Live  . . . . : 293
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 216.58.217.142

PS C:\Users\Administrator> nslookup
Default Server:  dc1.ad.polishpaul.net
Address:  192.168.55.11

> google.com
Server:  dc1.ad.polishpaul.net
Address:  192.168.55.11

Non-authoritative answer:
Name:    google.com
Addresses:  2607:f8b0:4006:806::1005
          216.58.217.142

PS C:\Users\Administrator>
PS C:\Users\Administrator> # external NIC now added
PS C:\Users\Administrator> ping google.com
Pinging google.com [74.125.226.14] with 32 bytes of data:
Reply from 74.125.226.14: bytes=32 time=11ms TTL=128

Спасибо, Paul