Я недавно начал новую работу и унаследовал антиквариат на сервере SBS2011 (да, я знаю все риски безопасности и поднимал это на КАЖДОМ собрании руководства). У меня проблема с тем, что DNS не разрешает зоны прямого просмотра.
Электронная почта для хостинга домена использует разделенный DNS; SBS должен разрешать это на внутренний IP-адрес, но не от каких-либо клиентов. Странно то, что из самого SBS DNS разрешается правильно, но при выполнении nslookup с любой внутренней машины DNS (используя SBS) разрешает внешний обратный прокси-сервер, а не внутренний адрес.
Я пытался исследовать это за последние несколько недель / месяцев (в моем огромном количестве свободного времени из-за блокировки COVID) и ничего не нашел. nslookup определенно использует SBS для поиска, и я пытался удалять и повторно добавлять зоны безрезультатно (да, проверка работоспособности).
Кроме того, DHCP предоставляется брандмауэром, а не SBS. Я знаю, что AD любит использовать DHCP, и это может повлиять на обратный DNS, но я бы не подумал, что это повлияет на зоны прямого просмотра ... я ошибаюсь?
Я внимательно слушаю, если у кого-то была похожая ситуация или есть предложения (кроме замены SBS... Я уже работаю над этим).
ТИА Джим.
