Как работает локальный DNS в домене?

Question

[user93832852]

Вот у меня есть контролер домена AD, на нём поднят ДНС сервер, на локальных компьютерах в качестве ДНС сервера указан адрес контролера домена.

Как так может работать? У меня же на контролере домена нет никакой глобальной базы сопоставления имён сайтов с ip адресами, а только локальная база, верно? Тогда к какому ДНС обращается локальный компьютер когда выходит в интернет, если у него в настройках сети указан в качестве ДНС IP адрес контролера домена?

У меня сейчас проблема, что один интернет портал сменил хостинг, но меня при переходе всё еще кидает на старый хостинг, в поддержке справедливо говорят, что у вас ДНС не обновляется. А я вообще не пойму как ДНС у меня работает.

Comments

[Олег]

Используй nslookup для диагностики

https://learn.microsoft.com/ru-ru/windows-server/a...

[Ziptar]

Если вы не понимаете таких простых вещей - это не беда, беда в том, чтобы вместо того, чтобы погуглить и почитать как днс устроена - вы идете задавать детские вопросы здесь. Без умения разбираться в таких вещах самостоятельно вам в этой профессии делать совершенно нечего.

Все локальные днс, что на роутерах, что в домене, форвардят запросы к вышестоящим согласно настройкам.
Записи кэшируются и живут столько, сколько у них указано TTL (не всегда). Либо ваш днс сервер закэшировал запрос и не хочет обновлять, пока запись не протухнет, и тогда вам надо очистить его кэш, либо сервер, через который ваш резолвит запросы - и тогда вы можете только ждать, и так далее.
Обновление записей может занимать до трех суток, хотя это редкость.

[Korben5E]

приходит "продвинутый чел" проверить свой роутер (:
дальше сам догадаешься?

Answer 1

[Alexey Dmitriev]

Локальные зоны, далее stub зоны и conditional forwarders, затем запросы через forwarders и если они пустые то к корневым серверам через root hints.
Вот так и работает и какого черта нельзя было это нагуглить или хотя бы увидеть в настройках dns сервера

Answer 2

[RStarun]

Внутренний днс, если встречает запрос ответа на который он не знает, может:
1 - ответить что не знает такого имени/адреса
2 - переслать запрос дальше согласно настройкам пересылки (forward)

Работает это исходя из зоны. Если он ответственный за зону mysubdomain.mycompany.ru, то запрос comp1.mysubdomain.mycompany.ru обработает только он. Если нет такого имени, ответит что нет.
Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности.

Можно так же создать зону othersubdomain.othercompany.ru и сказать что для нее ответственный сервер 192.168.10.3 и все запросы в эту зону и подзоны будут отправляться на указанный сервер, в то же время запросы ya.com пойдут на общий сервер пересылки.

В процессе работы ДНС сервер как и положено кеширует результаты запросов, согласно указанным TTL. Кеши при необходимости можно сбросить (через оснастку управления DNS сервером). Тогда при следующем запросе он обратиться за помощью к серверу пересылки. Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут. Для понимания какой сервер какой ответ вам дает можно использовать nslookup.

Например:
nslookup
comp1.mydomain.mycompany.ru
(ответ в котором дефолтный днс скажет все что думает)
server 77.88.8.8
comp1.mydomain.mycompany.ru
(теперь яндекс скажет все что он знает)

Comments

[Valentin Barbolin]

Но и там может лежать устаревшая запись и вот там вы руками уже не обновите кеши, придется ждать пока они сами протухнут.

Либо использовать другие сервера пересылки.

[MVV]

Запрос же comp1.mycompany.ru или ya.com он перешлет указанному у него серверу пересылки, поскольку они не входят в его зону ответственности.

Всё почти так, но... Сервер пересылки можно не указывать. В таком случае сервер DNS на КД выполнит разрешение имени с помощью итеративных запросов, начиная с корневых серверов DNS (которые отвечают (полномочны) за все пространство имен в DNS). Полномочный сервер, если сам не содержит записей для делегированнонр кому-то поддомену его домена, вернет в ответе адреса серверов, которые полномочны для этого поддомена, и запрашивающий сервер обратится уже к ним - и так, пока не получит ответ.
Начальный список корневых серверов копируется на сервер DNS из дистрибутива при установке, а потом он обновляется.

[Crazy_Cooler]

Замечу, что в Windows DNS есть еще такой нюанс, например:
Если в основной зоне 2 уровня (типа "домен.ру") вы создаете новый домен (зону) - "zone1", не присваивая ему адреса (в Windows это возможно), но при этом в корневой зоне будет существовать запись типа *.домен.ру = 192.168.0.2, то ответ сервера на запрос zone1.домен.ру ответит-> 192.168.0.2, а если вы пропишете другой адрес для зоны zone1.домен.ру - запрос будет отдавать именно этот адрес.

Answer 3

[Dupych]

Вчера донастраивал DNS сервер.
1. Открываем DNS осначтку.
2. Правой клавишей по DNS.
3. Свойства.
4. Сервер пересылки.
Должен быть твой DC и выше них твой маршрутизатор
Вбиваешь ip. Имя сам подберет.
Router 192.168.1.1
DC 192.168.1.10
Теперь твой DC сервер знает как все пк в твоей сети вывести в интернет.
Через DNS роутера.

Зона прямого доступа.
Там ищи Статический DNS запись. Которая указывает на старый сайт.
А также в DNS записях роутера

Answer 4

[kurdtBY]

ipconfig /flushdns локально и Clear-DnsServerCache для сервера

Пример с доков Майкрософт:
Clear-DnsServerCache -ComputerName "Win12S-05.DNSServer-01.Contoso.com" -Force

Answer 5

[Mamonthful]

Настройка домена сайта, на который вы заходите, определяет, сколько будет считаться актуальной УЖЕ сохраненная у вас локально эта запись. Можно обнулить кеш записей принудительно, можете из кеша даже эту конкретную запись удалить через оснастку сервера.