在 Active Directory 集成反向查找區域中缺少我的域控制器之一的 PTR 記錄
剛剛意識到我的一個域控制器,也是一個全域目錄,沒有列在帶有 PTR 記錄的反向查找區域中,它不存在。其他兩個域控制器在那裡。
儘管在 Active Directory 區域中 DNS 的正向查找區域中有一個有效的主機 A 記錄。有沒有辦法強制PTR記錄?這是我可能必須手動創建記錄的事情嗎?
所有三個域控制器都是 Server 2003。
更新,我嘗試在主域控制器上使用 nslookup,如果我將 nslookup 的伺服器更改為另一個域控制器,然後輸入單詞 server 並點擊返回,我得到不存在的域?當涉及到單詞伺服器時,我是否以錯誤的方式閱讀 nslookup,我認為它只會返回 nslookup 用於查詢的 DNS 伺服器的值。
更新 2:如果我去工作站並將 dns1 的 tcp/ip 設置更改為指向沒有 PTR 記錄的域控制器並執行 nslookup,這是我得到的錯誤
nslookup *** 找不到地址 192.168.16.221 的伺服器名稱:不存在的域 ***預設伺服器不可用 預設伺服器:未知地址:192.168.16.221
我假設我收到此錯誤,因為沒有 PTR 記錄?使用此域控制器的所有其他查找都可以正常解析,例如 google.com 和其他內部域電腦名稱。如果我更改 DHCP 範圍並將這個有問題的域控制器用於他們的 DNS1 條目,這是否會導致使用者登錄出現問題?
更新 3:我重新啟動了伺服器,我意識到它沒有重新啟動,因為不久前我做了 dcpromo,當我重新登錄並檢查所有 3 個域控制器的反向查找區域時,PTR 記錄不存在並且上面的錯誤當您執行 nslookup 時,不會出現關於不存在的域的資訊,它只是直接進入 nslookup 的命令行。再次感謝。
如果條目失去,則
ipconfig /registerdns
在缺少條目的伺服器上執行應重新填充 DNS。
檢查是否由於某種原因未禁用 PTR 記錄的動態 DNS 註冊。
在命令提示符下:
reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations
如果返回的值是
0x0
orERROR: The system was unable to find the specified registry key or value.
那麼這不是你的問題。如果返回的值是,
0x1
那麼您的伺服器將不會嘗試自動註冊其 PTR 記錄。要修復它,請發出以下命令:reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations /t REG_DWORD /d 0
更多資訊:MSKB 246804:如何在 Windows 2000 和 Windows Server 2003 中啟用或禁用 DNS 更新。