Здравствуйте, вот уже пару дней мучаюсь с таким вопросом:
Есть сайт, пусть будет site.ru, он обслуживается регистратором и расположен на хостинге, на нем (на поддоменах) несколько сайтов.
Есть сервер с Centos7 на борту (192.168.1.100) и виртуальной машиной с Windows Server (192.168.1.101).
На виртуальной машине развернута AD, имя домена указано как site.ru, имя сервера office.site.ru
В офисе стоит роутер, он же шлюз по умолчанию (192.168.1.1), в параметрах DHCP указываю 192.168.1.101 как Primary DNS и 192.168.1.1 как Secondary. Вроде бы всё хорошо, машины AD видят, можно работать.
Но допустим стоит обратиться к серверу, доступному по адресу допустим dev.site.ru (поддомен существует и работал), то он становится недоступным т.к. 192.168.1.101 его не видит,а запрос на 192.168.1.1 получается не уходит. Вот не знаю что делать.
На виртуалке в параметре DNS стоит 127.0.0.1/192.168.1.1 (примари, секонд)
Если я правильно понял вопрос, то ваш контроллер домена авторизирован за site.ru - а dev.site.ru видимо оформлен на внешнем DNS. Само собой контроллер домена видит что в его site.ru DNS зоне ничего нет про хост dev.site.ru. Возвращается - ничего.
Вот тут я когда-то отвечал на подобный вопрос именования AD домена в компании.
ну тут речь не в именовании, хотим чтобы домен site.ru был у хостера и обслуживал наш сайт, а внутри (чисто в офисе) поднять AD для виндомашин, получается машины будут (в идеале) в домене site.ru. Вот так хотелось сделать, но по неизвестной мне причине запросы на адреса которых нету на локальном днс на внешние днс не уходят
Сергей Бровко, я вам и объяснил ситуацию. Почему и привел ссылку с объяснением как правильно именовать домен и избежать ошибок. Еще раз:
Ваш контроллер домена, точнее служба ДНС на вашем контроллере домена обслуживает ДНС зону site.ru. Все ваши локальные клиенты используют ваш внутренний ДНС и по любым запросам к хостам *.site.ru обращаются в локальный ДНС - в локальном ДНС нет записи dev.site.ru - с какой стати DNS с контроллера должен форвардить запрос на внешний DNS если он является авторитативным за эту зону.
Т.е. у вас неверный дизайн, точнее допустимый, он называется Split DNS (можете почитать про него подробно).
Исправить ситуацию можно дублируя DNS записи в обоих DNS(внешний, внутренний). Но делать это придется вручную, всегда. Ну либо скриптами. Вот почему важно правильно спланировать имя AD домена.
