这是当前设置:
Azure vnet:
- 10.10.10.1=DC1
- 10.3.1.1=VM1
- 10.3.1.2=VM1
私有云:
- 192.168.0.2=DC2
- 192.168.0.114=VM3又名
VM3.private.domain.com
DC1为区域private.domain.com
到DC2设置了DNS条件转发器
在所有Azure VM上,nslookup
仅在我指定DC2的IP时工作,当只执行nslookup vm3.private.domain.com
时,它会渲染:
Address: 10.10.10.1
*** UnKnown can't find vm3.private.domain.com: Non-existent domain
指定DC2
作品的IP
nslookup vm3.private.domain.com 192.168.0.2
Server: UnKnown
Address: 192.168.0.2
Name: vm3.private.domain.com
Address: 192.168.0.114
出于某种原因,在VM1上,ping vm3.private.domain.com
工作正常???(也有任何http调用(
但在VM2上,我得到:
ping vm3.private.domain.com
Ping request could not find host vm3.private.domain.com. Please check the name and try again.
我不知道从哪里开始寻找为什么这两个虚拟机显示出不同的行为。它们共享同一个Azure网络安全组。
*编辑:S2S VPN在网络之间就位,在IP上进行ping双向工作。
假设"私有云"跨虚拟网络网关(VNG(,可能使用IPsec/VPN,并且假设DCx是AD集成的DNS:DC1上的ForwarderTimeout对于该连接拓扑来说可能太短。检查方式:
Get-DNSServerForwarder -ComputerName DC1
和
Get-DNSServerZone -ComputerName DC1 -Name private.domain.com | Fl
考虑到为CPE建立IPsec隧道连接所需的时间,设置您希望网络处理的值。
其次,DNS缓存可能应该针对网络进行调整。检查方式:
Get-DNSServerCache -ComputerName DC1 | Fl
请考虑当DNS返回否定查询/转发时应如何设置MaxNegativeTL。您可能希望比默认的00:15:00更频繁地清除这些。