Как функционирует локальный DNS в рамках домена?

Question

Алмаз

dns , active-directory

Как функционирует локальный DNS в рамках домена?

У меня есть контроллер домена Active Directory, на котором настроен DNS-сервер. В качестве DNS-сервера на локальных компьютерах указан IP-адрес этого контроллера домена. 

Как может функционировать такая конфигурация? У меня на контроллере домена ведь нет глобальной базы сопоставления доменных имен с IP-адресами, только локальная база, верно? На какой DNS-сервер обращается локальный компьютер, когда он выходит в интернет, если его настройки сети включают IP-адрес контроллера домена в качестве DNS?

Сейчас у меня проблема: один интернет-портал сменил хостинг, но при переходе я все еще перенаправляюсь на старый хостинг. Специалисты поддержки, справедливо заметив это, утверждают, что у меня DNS не обновляется. Я не могу понять, как у меня работает DNS.

18 февраля 2025 г. 18:34

Ответы на вопрос 2

Похожие вопросы

Answer 1

Понимание работы локального DNS в рамках домена — это важный аспект, который поможет вам разобраться с вашей проблемой.

1. **Роль контроллера домена**: Контроллер домена (DC) в Active Directory, как вы правильно отметили, может выполнять функции DNS-сервера. Он хранит локальную базу данных DNS, которая включает записи для ресурсов локальной сети, таких как пользовательские компьютеры, серверы и другие устройства. Однако у него нет глобального доступа к базе данных всех доменных имен и IP-адресов в интернете.

2. **Настройка DNS на локальных компьютерах**: Если на локальных компьютерах настроен DNS-сервер с IP-адресом вашего контроллера домена, то при запросах на разрешение имен, относящихся к локальной сети, компьютеры будут обращаться именно к этому DNS-серверу. Для имен, которые не могут быть разрешены локально, контроллер домена может настроен так, чтобы пересылать запросы на внешние DNS-серверы (например, DNS-сервера вашего интернет-провайдера или публичные DNS-сервера, такие как Google DNS). Это называется "пересылка DNS".

3. **Проблема с кэшированием**: Когда вы обращаетесь к сайту, ваш DNS-сервер может кешировать (хранить) результат разрешения имени. Если сайт сменил хостинг и обновил свои DNS-записи, но ваш локальный или промежуточный DNS-сервер кэширует старую запись, вы можете продолжить перенаправляться на старый IP-адрес, пока не истечёт срок жизни (TTL) записи. Точное время, в течение которого запись кэшируется, задаётся в DNS-записи на стороне хостинг-провайдера.

4. **Проверка конфигурации**: Чтобы проверить, как ваш DNS функционирует, вы можете выполнить несколько шагов:
   - Используйте команду `nslookup` или `dig` на своем компьютере для проверки IP-адреса сайта. Это поможет понять, к какому DNS-серверу вы обращаетесь и что он возвращает.
   - Проверьте конфигурацию пересылки на вашем DNS-сервере, чтобы узнать, к каким внешним DNS-серверам он направляет запросы.
   - Очистите кэш DNS на вашем локальном компьютере (команда `ipconfig /flushdns` на Windows) и на DNS-сервере, чтобы убедиться, что кеш не сохраняет устаревшую информацию.

5. **Решение проблемы**: Если вы все еще перенаправляетесь на старый хостинг, проверьте, нет ли проблемы с кэшированием на уровне вашего контроллера домена. Возможно, вам потребуется вручную обновить кэш DNS или внести изменения в настройки вашего DNS-сервера.

Таким образом, задача с разрешением доменных имен и возможностью выхода в интернет связана с тем, как настроен ваш локальный DNS-сервер и его взаимодействие с внешними DNS-серверами.

Answer 2

Внутренний днс, если встречает запрос ответа на который он не знает, может: 
 1 - ответить что не знает такого имени/адреса 
 2 - переслать запрос дальше согласно настройкам пересылки (forward) 
 
 Работает это исходя из зоны. Если он ответственный за зону mysubdomain.mycompany.ru, то запрос comp1.mysubdomain.mycompany.ru обработает только он. Если нет такого имени, ответит что нет. 
 Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности. 
 
 Можно так же создать зону othersubdomain.othercompany.ru и сказать что для нее ответственный сервер 192.168.10.3 и все запросы в эту зону и подзоны будут отправляться на указанный сервер, в то же время запросы ya.com пойдут на общий сервер пересылки. 
 
 В процессе работы ДНС сервер как и положено кеширует результаты запросов, согласно указанным TTL. Кеши при необходимости можно сбросить (через оснастку управления DNS сервером). Тогда при следующем запросе он обратиться за помощью к серверу пересылки. Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут. Для понимания какой сервер какой ответ вам дает можно использовать nslookup. 
 
 Например: 
 nslookup 
 comp1.mydomain.mycompany.ru 
 (ответ в котором дефолтный днс скажет все что думает) 
 server 77.88.8.8 
 comp1.mydomain.mycompany.ru 
 (теперь яндекс скажет все что он знает)