Рудименты в DNS на Windows Server 2012


На днях поднимал новый лес на Windows Server 2012. Автоматически поставил DNS. Заглянул в его настройки и ужаснулся: в Forwarders прописаны три адреса fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3. Мало того, что они уже давным давно объявлены в RFC 3879 как depredicated, так еще и логики в этом нет никакой.

Посудите сами. Если клиенты получили адреса DNS fec0:0:0:ffff::1 и т.п., то эти DNS в конце-концов должны прямо или косвенно резолвить доменные имена. Лучше прямо, т.е. адреса должны быть привязаны к домен-контроллерам. Но домен-контроллер сам ссылается на эти адреса. Получаем петлю. Или подразумевается косвенность? Но если есть DNS посредник, то он должен ссылаться на домен-контроллер для разрешения доменных имен – опять петля. Как ни крути получается ерунда.

В общем при установке DNS в Windows Server 2012 нужно удалить эти «чудные» forwarders-ы и настроить DNS как обычно либо рекурсивным через рутовые серверы Интернет, либо корневым для леса и аккуратно настроить forwarders-ы и/или условные forwarders-ы, если они нужны.

Тесты с помощью nslookup для всех зон покажут вам, правильно ли все работает при распознавании имен.

Реклама