在 Windows Server 2008 R2 上掃描 DNS 角色時出錯
我已經在 Ubuntu 伺服器 10.04LTS 上的 VirtualBox 上執行的 Windows Server 2008 R2 上部署了帶有 DNS 的 AD。伺服器執行起來就像一個魅力,唯一給我“麻煩”的是DNS。當我使用最佳實踐分析器(“掃描此角色”)時,儘管 DNS 角色似乎工作正常,但我不斷收到以下錯誤:
Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry. Issue: Tne network adapted Local Area Connection does not list the loopback IP address as a DNS server, or it is configured as the first entry
我按照此頁面上的說明進行了操作,該說明基本上解釋瞭如何為您的介面配置 DNS 伺服器,並建議不要將環回 IP 用作主 DNS。然而,無論配置如何,這個錯誤似乎都會發生,因為我嘗試了以下並且總是得到相同的錯誤(我在每次更改之間“掃描這個角色”):
primary: 127.0.0.1 secondary: 192.168.16.1 (server IP) primary: 127.0.0.1 secondary: blank primary: 192.168.16.1 (server IP) secondary: 127.0.0.1 primary: 192.168.16.1 (server IP) secondary: blank
如果我使用外部 DNS(例如 google DNS)作為輔助
primary: 127.0.0.1 secondary: 8.8.8.8 (Google's DNS ip)
我收到以下錯誤(預期),儘管對外部域的 DNS 請求再次得到很好的解決:
The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.
伺服器正在執行最新的 Windows 更新(大約 1 小時前更新)。一切(DNS、AD、DHCP)似乎工作正常。
Q1:我應該擔心我提到的第一個錯誤嗎?
Q2:我怎樣才能擺脫這個錯誤?
如果您只有一個域控制器/DNS 伺服器,您可以忽略它。如果您有多個,則應將主 DNS 伺服器設置為另一個域控制器的 IP,並將輔助 DNS 伺服器設置為環回介面,反之亦然。
您的所有配置都會出現此錯誤,因為
192.168.16.1
是本地介面,因此就 DNS 和 BPA 而言,它實際上與 127.0.0.1 相同。這是最佳實踐,以便 DNS 伺服器不依賴其自身進行名稱解析,這會影響多 DC 環境中的複制。如果您只有一個域控制器(因此只有一個 ADI DNS 伺服器),您將繼續收到此錯誤,因為只有 1 個 DC 並不是最佳實踐。
請注意,您永遠不應將加入 AD 的電腦或域控制器設置為使用外部 DNS 伺服器。它們應始終僅指向 Active Directory 集成 DNS 伺服器。這樣他們就可以在您的域的 _msdcs 區域中找到相關的 SRV 和 RR 記錄。如果你想設置一個到 8.8.8.8 的全域轉發器(仍然不是最好的主意),你可以這樣做,但你不應該讓 DC 或 AD 客戶端直接使用 8.8.8.8。