WindowsにプライベートDNSサーバーとパブリックDNSサーバーの両方を追加すると、予期しない動作が発生するのはなぜですか？

Windowsのネットワーク設定で2つのDNSサーバーを構成しています。

Preferred DNS server: 私のDNSサーバー

Alternate DNS server: ISPが提供するパブリックDNS

私のプライベートDNSサーバーを使用して解決する必要があるイントラネットサイトを開いている間、私のブラウザは公のインターネットWebサイトを開きます。代替DNSサーバー、パブリックDNSを削除すると、イントラネットサイトが開きます。

私の理解によれば、プライベートDNSがいったんIPを解決したら、パブリックDNSを解決するためにはいけません。コマンドプロンプトで確認すると、イントラネットにしか解決されませんが、ブラウザでは同じではありません。

なぜこれが起こっているのでしょうか。

1）それはうまくいきません。

私はWindowsがしている難しい教訓を学びました ではない このDNSサーバーリストを順番に使用します。君は できない 名前を解決できない場合は、単にリストをたどっていくと仮定します。

TechNetにはかなり長い説明があります。 ここに 。私が個人的に経験した問題は、この小さな断片によるものです。

DNSクライアントサービスは、どのサーバーが名前照会にすばやく応答するかを追跡し、サーバーが名前照会に応答する速度に基づいてリスト上でサーバーを上下に移動します。

DHCP設定に5つのDNSサーバーがリストされています。最後の2つはローカルISPです。私たちの他の3つは非常に古いマシンでした、そしてバックアップとしてローカルISPのサーバーを追加するのが最善であると考えました。どっちが速いかな？

サーバが内部名の解決をやめるのは楽しいことではありません。

_{これは私を脅迫するように促しました Linuxに切り替えます。}

2）では、なぜコマンドプロンプトで機能したのでしょうか。

私はあなたが使ったと思います nslookupこれは 常に 特に指定しない限り、DNSリストの最初のサーバーを使用してください。あなたはいつもあなたのプライベートDNSサーバをチェックしていたので、それはいつもうまくいきました。 Internet Explorerを開いて実際に名前を解決しようとすると、動作が異なります（上記の長いフローチャートで指定されているとおり）。

_{それは驚くほど混乱しませんか？私はそれがいつも使用して動作した理由を疑問に思って1週間名前解決の問題を追いかけました nslookup それでも何らかの理由で、Lotus Notesはそのメールサーバーを見つけることができませんでした。 Wiresharkを使用して名前が実際にどのように解決されるかを確認するまで、私はそれを理解しませんでした。}

3）どうすれば修正できますか？

DNSサーバーをフォワーダーで構成することで、特定の問題を解決できます。プライベートDNSサーバーが名前を見つけられない場合は、指定したサーバーにリクエストを転送します。このようにして、あなたは単にあなたのDNSサーバーを使うことができ、他には何も使えず、現れている奇妙な振る舞いを防ぐことができます。

2台のDNSサーバーを設定するのではなく、自分のプライベートDNSだけを使用して、そのDNSサーバーに外部DNSで認識されない結果を確認させるのがよいでしょう。それを設定する正確な方法はあなたのプライベートDNSサーバに依存するでしょうが、プライマリがビジーであると考えるときあなたの代替DNSサーバが使用されるかもしれないのでそれはより均一な結果を与えるはずです。