Не удается выполнить эхо-запрос UNC-пути с DNS-записью A на сервере
НАСТРОЙКА
Следующее изображение понимается как таковое:
- VLAN 10 (192.168.4.X) является управляющей VLAN, соединяющая серверы и оборудование вместе.
- VLAN 20 (192.168.10.X) - это производственная VLAN, используемая пользователями для разработки программного обеспечения.
- Верхний DC - контроллер родительского домена, обслуживающий запросы DNS для сети управления VLAN 10.
- Верхний сервер - это рядовой сервер, предоставляющий общие файловые ресурсы для сети управления (VLAN 10) и производственной сети (VLAN 20)
- Дочерний контроллер домена является контроллером дочернего домена в лесу родительского домена и действует как DNS-сервер для среды производственного уровня, обслуживающей DNS-запросы для VLAN 20.
- Верхний контроллер домена и верхний сервер являются членами родительского домена и имеют сетевой адаптер для производственная сеть, позволяющая совместно использовать файлы и другие службы.
ПРОБЛЕМА Дочерний клиент пытается получить доступ к общему файловому ресурсу для Top DC, используя путь UNC \ TOP-DC по производственной VLAN. При этом он не может подключиться. Дочерний клиент может без проблем проверить связь с адресом TOP-DC (192.168.10.11). Дочерний клиент может без проблем получить доступ к верхнему серверу, используя путь UNC \ TOP-SERVER по производственной VLAN. Поскольку TOP-DC недоступен для UNC, я проверил DNS-сервер дочернего контроллера домена и DNS-сервер родительского контроллера домена.
Родительский DNS-сервер показывает запись A для адреса VLAN 20 верхнего уровня DC в зоне верхнего домена. Дочерний DNS-сервер показывает такую же запись A в копии верхней доменной зоны. Насколько я понимаю, запись A находится в DNS, поэтому она должна разрешиться.
На дочернем клиенте я выполняю Nslookup. Он разрешит DNS дочернего контроллера домена должным образом. Он также находит запись VLAN 20 в копии зоны верхнего уровня.
Так почему не разрешается? Если я перейду на верхний DC и сделаю ipconfig / flushdns и ipconfig / registerdns, запись вернется ..... Но только временно. Может, через 6-12 часов записи снова исчезают. Почему он продолжает исчезать и как мне заставить его остаться?
Для интерфейса управления, возможно, вам нужно отключить регистрацию DNS, тогда клиент всегда будет перенаправляться на правильный IP-адрес серверов. Если на обоих интерфейсах включена регистрация DNS, иногда клиент может кэшировать/получать ответ от неправильного IP-адреса сервера, от неправильной VLAN, а затем в этом случае не может получить к нему доступ, пока не истечет срок действия TTL или получение обоих IP-адресов одновременно, иногда работает, иногда не -> непредвиденная циклическая ситуация.
Спасибо,