Internal-Dns
其他 DNS 伺服器問題
我今天為我們的域創建了一個額外的 DC,並在 DC 推廣期間通過嚮導將其設置為 DNS 伺服器。在此之前,我們只有一個 DC,它也是唯一的 DNS 伺服器。
在將新伺服器加入域並對其進行升級後,我遠端連接到舊 DC 並打開 DNS。我轉到區域屬性並在“名稱伺服器”選項卡下添加了新伺服器的 FQDN。接下來在“區域傳輸”選項卡上,我選擇了允許區域傳輸到“僅名稱伺服器選項卡下列出的伺服器”的選項。
接下來,我登錄到新的 DC 並打開 DNS。我可以看到引用我的域的區域,但是當我進入屬性時,“區域傳輸”選項卡沒有設置為允許任何。不確定是否應該這樣?我想要額外的 DNS 以備不時之需,以防舊的 DNS 出現故障。不確定我需要如何在新伺服器上配置“區域傳輸”選項卡,或者是否需要添加新區域。我們唯一的區域是主要的 AD 集成區域。我認為 AD 集成 DNS 區域不依賴於區域傳輸,但想確認這一點。
接下來,在舊伺服器上,當我打開 DHCP 並檢查我的範圍選項時,在“006 名稱伺服器”下,它仍然只列出原始 DNS 伺服器。我需要手動添加新IP嗎?
最後,DNS1 和 DNS2 的伺服器 NIC DNS 屬性。主DNS IP應該互相指向,輔助IP應該是環回(127.0.0.1)?
這是來自新創建的 DC/DNS 伺服器的 DNS 螢幕截圖
- 將 DNS 區域配置為 AD 集成。這樣,區域將通過 AD 進行複制,而不是使用主要/次要機制。
- 是的,您需要將新的 DNS 伺服器添加到您的 DHCP Scope\Server 選項中。
- 每個 DC 應該指向它的主要 DNS 的合作夥伴,它自己的輔助 DNS 和 127.0.0.1 的三級 DNS。