一个192.168.0.0/24的LAN,Windows域管理方式,DC/DNS/DHCP都是同一台win2k server,发现其狂连192.175.48.1的53端口。53是DNS的端口,192.175.48.1查询后发现是dns root server,心情开始放松。google了一下,根据文档找到了解决办法:DNS管理工具->DNS->Your-DNS-Server-Name->反向搜索区域->192.168.0.x Subnet,查看其属性,在常规->区域文件名里把 0.168.192.in-addr.arpa.dns 改成 168.192.in-addr.arpa.dns, 重启DNS。

昨天做的如上操作,刚才上去看了看,发现已经好了,证明方法正确。

我参考的文档:

Employ split horizon DNS service if you are using non-public IP address ranges.
http://homepages.tesco.net/J.deBoynePollard/FGA/dns-private-address-split-horizon.html

推荐深入点的阅读:

The Heartbeat of Private Nets: Spectroscopy of DNS Update Traffic
http://www.caida.org/~broido/dns/rfc1918.html