使用内部dns则域名分流无效

fengzhongduchan

我们公司采用的是windows的域管理，因此有三台域控制器，这三台域控制器同时也担任dns，问题来了，如果在底下工作站电脑上用8.8.8.8作为dns则在爱快路由上设置的域名分流是起作用的，但是一旦设置成三台域控制器的ip地址做dns则只在开始一瞬间起作用，之后则分流一定不起作用。而且我在域控制器上设置的上端dns就是8.8.8.8，也就是说域控制器解析的域名ip地址和直接用8.8.8.8解析的域名ip地址是相同的。
非常疑惑，只要在工作站上把dns设置成8.8.8.8则ikuai的域名分流瞬间就起作用，只要设置成我域控制器的ip地址则一定不起作用。我的域控制器工作一切正常，解析域名一切正常，能正确的快速的完整的解析出和8.8.8.8解析的一样的信息。
请ikuai工作人员解决这个bug。

fengzhongduchan

求解决，求解决

fengzhongduchan

9622315 发表于 2016-8-19 09:10
说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是 ...

域控制器的dns在查询本地无法解析的域名的时候是先向转发器查询，如果转发器没有再去根目录查询。

fengzhongduchan

snow2sun 发表于 2016-8-19 10:14
建议尝试net stop dnscache，关闭windows dns server的dns cache试试

缓存我是清空了的，不是缓存的问题，域名能正常解析。现在问题就是哪怕解析到同一个地址，用8.8.8.8做客户机dns就可以，用域控制器的ip地址做客户机的dns就不行，ikuai就是这么傲娇。

snow2sun

fengzhongduchan 发表于 2016-8-18 23:46
首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫 ...

建议尝试net stop dnscache，关闭windows dns server的dns cache试试

snow2sun

9622315 发表于 2016-8-19 09:10
说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是 ...

问题根源在于windows dns server的cache，另外域控制对于使用内部url解析配权是需要windows server进行解析的

snow2sun

fengzhongduchan 发表于 2016-8-18 23:46
首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫 ...

爱快域名分流原理很简单，就是解析，但是出现该问题的根源在于windows server dns server的cache干扰，不知道这个回答能解惑不

9622315

fengzhongduchan 发表于 2016-8-18 23:36
这是我域控制器上的dns设置，8.8.8.8设置的是dns的转发器地址，即域控制器本地无法解析域名而递归查询的 ...

说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是配好了跟服务器的，本地解析不出来的域名，最后都递归到跟服务器上解析去了。

fengzhongduchan

秀字营 发表于 2016-8-18 14:30
楼主，想确认下，爱快路由和你的域控服务器是怎么个链接结构？
是通过爱快的WAN口连接的吗？
爱快的WAN口可 ...

域控制器和下面的客户机在一个局域网内，ikuai是做网关用的。

fengzhongduchan

snow2sun 发表于 2016-8-18 16:58
作为内网server映射的话内网做dns解析还是有优势的，但是如果合用域名分流肯定是行不通，理论上一瞬间成功 ...

首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫持方式是不行的，因为我做域名分流是要访问国外网站，8.8.8.8走国内ip解析出来的国外网站域名是被污染了的，并不能正确解析出ip地址，因此，我在ikuai上做了8.8.8.8和8.8.4.4IP走国外vpn的线路分流，而这种线路分流，并不对ikuai自身有效（这又算一个bug吗？），把ikuai设置为dns代理，将ikuai的dns设置成8.8.8.8和8.8.4.4，ikuai依旧是走国内ip访问8.8.8.8和8.8.4.4，解析出来的域名信息依旧是被污染了的。
最后麻烦告诉我下ikuai域名分流的原理是什么，我好做相应应对，