Azure <> локальное разрешение пересылки DNS

Question

У нас есть инфраструктура Azure, которая подключена к локальному центру обработки данных через шлюз VPN, и мы пытаемся настроить разрешение DNS между ними.

У нас есть ADDS, настроенный с пересылками (для app. internal) на локальные DNS-серверы и локальный DNS-сервер перенаправляет на наши ADDS, которые перенаправляют на Azure DNS 168.63.129.16.

В VNET, настроенном с двумя IP-адресами ADDS, мы имеем служба приложений, настроенная с интеграцией vnet, и когда мы пытаемся разрешить внутреннее приложение, разрешение вообще не стабильно.

В конце TTL запись A исчезает, только чтобы случайным образом появиться снова. Единственный способ заставить его разрешить запись A - это очистить кеш ADDS.

Разрешение от локального до Azure работает нормально.

Answer 1

В Azure ADDS, когда вы добавляли условную пересылку, вы проверили «сохранить этот условный пересылщик в объявлении и реплицировать его в»: убедитесь, что вы НЕ выбрали весь DNS-сервер в этом лесу,

Важно

Если сервер условной пересылки хранится в лесу, а не в домене, он не работает.

Если проблема не в этом, то я не конечно, в чем проблема, но в качестве обходного пути вы можете создать вторичную зону своего локального приложения. внутреннюю зону на DNS-сервере ad ds и заставить его реплицировать записи с локального первичного, что, вероятно, повысит надежность потому что он, вероятно, лучше справится с кэшированием зоны.

Если у других есть комментарии по этому поводу, не стесняйтесь.