и еще компы в домене DC1 контроллер домена.
компы которые введеный в домен при резолве hostname пытаются лезть на hostname.example.ru а не hostname.corp.example.ru
Для резолвинга используется не имя Windows-домена, а домен прописаный в конфигурации DNS в TCP/IP (или отдаваемый DHCP-сервером) https://s.mail.ru/8nh8/FC5e8inua
Это и так понятно.
Все равно нужно наглядно понимать, с чем имеем дело.
Нужен ipconfig /all
и nslookup ANY.example.ru DC1
nslookup ANY.corp.example.ru DC1
Резолвим имя (при условии что записей о hostname не существует ).
ping hostname
наблюдаем в сниффере:
1 DNS запрос hostname.corp.example.ru
Response - Name Error
nslookup hostname
наблюдаем в сниффере
4 DNS зпароса, 2 ipv4 и ipv6
1) hostname.corp.example.ru
Response - Name Error
2) hostname.example.ru
разрезолвил в ip (тк. есть настройка на хостинге *.example.ru. - ip x.x.x.x )
tramvay: так а что странного? Это значит что hostname.corp.example.ru в зоне corp.example.ru отсутствует. У вас динамические регистрации в этой зоне разрешены? Необходимо либо разрешить динамические регистрации, чтобы клиенты сами регистрировались, либо прописать хосты в этой зоне.
tramvay: если на один и тот же запрос прилетают разные ответы, значит скорей всего для corp.example.com неправильно указаны NS-записи либо у вас имеется две отдельные несинхронизованные между собой версии зоны на двух разных серверах. Убедитесь что в родительской зоне есть NS-записи, что они совпадают с записями в самой зоне corp.example.com, что одна из зон является основной а остальныые резервными, настроена синхронизация и они проходят, и что по всем IP указанным в NS-записях проходит nslookup.
nslookup -type=NS corp.example.com 172.16.0.251
и по всем NS-серверам
nslookup hostname.corp.example.ru IP_NS-сервера
чтобы проверить с каким из серверов проблемы.
Максим Курильченко: ну .ru это не принципиально можно и .lan
просто хочу чтобы если комп оказался вне корпоративной сети он мог достучаться, подключиться к RODC
