深信服社区»版块 新IT类 应用交付AD 内网架设kms时,AD的设置问题

内网架设kms时,AD的设置问题

查看数: 1646 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-9-19 13:12

正文摘要:

内网架设kms,用AD的DNS代理设置SRV记录,看到论坛是说如下设置,但是不生效,哪儿里没配置对吗?域名加与不加没区别,都不生效。

回复

shylock 发表于 2024-3-19 16:39
AD是不能做这种内网dns服务器的,即使开了全局负载也不行,咨询过400。dns代理功能比较单一,而且多链路情况下容易出错,我这边准备上专业dns产品了。
新手650001 发表于 2022-9-22 13:55
DNS代理问题大部分情况下都是配置不当造成:

1、如果PC的DNS填写AD设备接口地址,注意查看DNS监听地址有没有填,需要将AD设备接口地址填写到DNS监听地址处 ;2、查看DNS服务器列表有没有填写公网DNS服务器 ;

3、检查DNS请求是否有到达AD,是否匹配代理范围。 DNS代理的【代理目标范围】选择【指定的服务器】的话,客户端填写的local dns必须为服务器列表或者监听地址中的任何一个才会匹配DNS代理功能;【代理目标范围】选择【全部的DNS请求】的话,不管客户端local dns填写什么,dns数据经过AD都会代理;【代理目标范围】选择【指定的域名】的话,需要客户端填写的local dns为服务器列表或者监听地址中的一个,并域名为指定的才会代理;

4、检查是否有前置调度策略,将该域名强制调度到了某个离线的网关DNS服务器导致无法解析 ;

5、7.0.5之前版本在【系统概况】-【DNS状态】中查看DNS服务器是否在线,7.0.5及以后版本在【链路负载】-【DNS代理】-【全局配置】-【DNS服务器列表】查看DNS服务器状态是否在线,离线的DNS服务器是不会参与调度的

6、检查是否某个公网DNS服务器本身就无法解析该域名,webconsole中可以执行命令,逐一指定DNS网关列表的dns服务器分别解析域名得出结论,7.0.5及以上版本测试命令:nslookup -querytype=a www.sangfor.com.cn 114.114.114.114 , 7.0.5之前版本测试命令:nslookup www.abc.com 223.5.5.5

AD7.0.5版本前 DNS代理WEBUI路径:【网络配置】-【DNS代理】;
AD7.0.5及AD7.0.5之后版本,DNS代理WEBUI路径:【链路负载】-【DNS代理】

具体配置参考如下链接点击这里

新手148744 发表于 2022-9-21 09:35
“选择类别”处没选对。(默认是A记录,要选SRV记录)
钉子户 发表于 2022-9-20 17:30
如果确定是srv记录的话,选择类别的话要选择 srv记录,不是A记录