Как функционирует локальный DNS в рамках домена?

Понимание работы локального DNS в рамках домена — это важный аспект, который поможет вам разобраться с вашей проблемой.

1. **Роль контроллера домена**: Контроллер домена (DC) в Active Directory, как вы правильно отметили, может выполнять функции DNS-сервера. Он хранит локальную базу данных DNS, которая включает записи для ресурсов локальной сети, таких как пользовательские компьютеры, серверы и другие устройства. Однако у него нет глобального доступа к базе данных всех доменных имен и IP-адресов в интернете.

2. **Настройка DNS на локальных компьютерах**: Если на локальных компьютерах настроен DNS-сервер с IP-адресом вашего контроллера домена, то при запросах на разрешение имен, относящихся к локальной сети, компьютеры будут обращаться именно к этому DNS-серверу. Для имен, которые не могут быть разрешены локально, контроллер домена может настроен так, чтобы пересылать запросы на внешние DNS-серверы (например, DNS-сервера вашего интернет-провайдера или публичные DNS-сервера, такие как Google DNS). Это называется "пересылка DNS".

3. **Проблема с кэшированием**: Когда вы обращаетесь к сайту, ваш DNS-сервер может кешировать (хранить) результат разрешения имени. Если сайт сменил хостинг и обновил свои DNS-записи, но ваш локальный или промежуточный DNS-сервер кэширует старую запись, вы можете продолжить перенаправляться на старый IP-адрес, пока не истечёт срок жизни (TTL) записи. Точное время, в течение которого запись кэшируется, задаётся в DNS-записи на стороне хостинг-провайдера.

4. **Проверка конфигурации**: Чтобы проверить, как ваш DNS функционирует, вы можете выполнить несколько шагов:
   - Используйте команду `nslookup` или `dig` на своем компьютере для проверки IP-адреса сайта. Это поможет понять, к какому DNS-серверу вы обращаетесь и что он возвращает.
   - Проверьте конфигурацию пересылки на вашем DNS-сервере, чтобы узнать, к каким внешним DNS-серверам он направляет запросы.
   - Очистите кэш DNS на вашем локальном компьютере (команда `ipconfig /flushdns` на Windows) и на DNS-сервере, чтобы убедиться, что кеш не сохраняет устаревшую информацию.

5. **Решение проблемы**: Если вы все еще перенаправляетесь на старый хостинг, проверьте, нет ли проблемы с кэшированием на уровне вашего контроллера домена. Возможно, вам потребуется вручную обновить кэш DNS или внести изменения в настройки вашего DNS-сервера.

Таким образом, задача с разрешением доменных имен и возможностью выхода в интернет связана с тем, как настроен ваш локальный DNS-сервер и его взаимодействие с внешними DNS-серверами.

Внутренний днс, если встречает запрос ответа на который он не знает, может: <br/> 1 - ответить что не знает такого имени/адреса <br/> 2 - переслать запрос дальше согласно настройкам пересылки (forward) <br/> <br/> Работает это исходя из зоны. Если он ответственный за зону mysubdomain.mycompany.ru, то запрос comp1.mysubdomain.mycompany.ru обработает только он. Если нет такого имени, ответит что нет. <br/> Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности. <br/> <br/> Можно так же создать зону othersubdomain.othercompany.ru и сказать что для нее ответственный сервер 192.168.10.3 и все запросы в эту зону и подзоны будут отправляться на указанный сервер, в то же время запросы ya.com пойдут на общий сервер пересылки. <br/> <br/> В процессе работы ДНС сервер как и положено кеширует результаты запросов, согласно указанным TTL. Кеши при необходимости можно сбросить (через оснастку управления DNS сервером). Тогда при следующем запросе он обратиться за помощью к серверу пересылки. Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут. Для понимания какой сервер какой ответ вам дает можно использовать nslookup. <br/> <br/> Например: <br/> nslookup <br/> comp1.mydomain.mycompany.ru <br/> (ответ в котором дефолтный днс скажет все что думает) <br/> server 77.88.8.8 <br/> comp1.mydomain.mycompany.ru <br/> (теперь яндекс скажет все что он знает)