Как настроить DNS на контроллерах домена для корректной работы веб-сайта
При развёртывании двух контроллеров домена (DC) с ролью глобального каталога часто возникает проблема: веб-сайт (заглушка, RDWeb) размещён только на первом сервере, но клиенты подключаются ко второму. Второй контроллер, не имея сайта, пытается обратиться к себе и выдаёт ошибку. В этой статье мы подробно разберём, как настроить DNS на контроллерах домена, чтобы веб-приложения были доступны независимо от того, какой DC обслуживает запрос.
Почему возникает проблема с доступом к сайту?
Основная причина - отсутствие корректной DNS-записи для доменного имени веб-сайта на втором контроллере. Когда клиент обращается ко второму DC, тот использует свой локальный DNS-сервер и, не находя нужной A-записи, замыкает запрос на свой IP-адрес. В результате браузер пытается открыть сайт на втором контроллере, где он физически не развёрнут.
Правильное решение: создание зоны и A-записи в DNS
Самый надёжный способ - добавить в DNS на обоих контроллерах домена прямую зону просмотра (Forward Lookup Zone) для вашего веб-домена (например, site.company.local) и создать в ней A-запись, указывающую на IP-адрес первого контроллера, где размещён сайт. Это гарантирует, что любой DC, получив запрос на разрешение имени, вернёт корректный IP.
Пошаговая инструкция
- Шаг 1. Откройте оснастку DNS на втором контроллере (dnsmgmt.msc).
- Шаг 2. В разделе «Зоны прямого просмотра» создайте новую зону: тип - основная (Primary), имя зоны - точно такое же, как доменное имя вашего сайта (например,
rdweb.company.local). - Шаг 3. В созданной зоне добавьте A-запись (Host A or AAAA): имя - @ (или пустое, если нужно корневое имя), IP-адрес - IP первого контроллера домена.
- Шаг 4. Повторите те же действия на первом контроллере для синхронизации (если зона не реплицируется автоматически).
- Шаг 5. Проверьте репликацию DNS: на втором DC выполните
dnscmd /enumrecords site.company.localи убедитесь, что A-запись присутствует.
Альтернативные способы решения
Если по каким-то причинам создание зоны нежелательно, можно использовать hosts-файл на втором контроллере. Однако это менее гибкий метод: изменения придётся вносить на каждом сервере вручную, и он не поддерживает автоматическую репликацию. Для постоянной инфраструктуры рекомендуется именно DNS-зона.
Проверка и тестирование
После настройки выполните nslookup rdweb.company.local - ответ должен содержать IP первого контроллера. Также откройте браузер на клиенте, который использует второй DC в качестве DNS, и убедитесь, что сайт открывается.
Дополнительные рекомендации
Убедитесь, что на обоих контроллерах в настройках сетевого адаптера первым DNS-сервером указан другой DC, а вторым - локальный адрес (127.0.0.1). Это обеспечит отказоустойчивость и правильное разрешение имён. Также проверьте, что на роутере нет статических записей, которые могут конфликтовать с внутренними DNS-зонами.