故障轉移 dns 不工作,不知道如何排除故障
在我的域上,我有一個 w2k8 標準域控制器和一個 w2k8R2 域控制器。
我最近將 dns 添加到 w2k8R2 伺服器以嘗試設置故障轉移/輔助 dns,但當主 dns 出現故障時它無法正常工作。安排關閉主機以測試故障轉移有點困難,所以我今天發布這個問題,希望使用提供的一些答案來形成最佳的攻擊計劃。
我已經配置並檢查了很多東西。我將列出我認為重要的內容,以期消除一些可能性。
w2k8 標準伺服器擁有所有 FSMO 角色,並且直到最近才成為唯一的 dns。域控制器之間的複制工作正常。兩個 dns 伺服器上的區域老化/清除已設置為 3 天。只需刪除 3 或 4 個不會清除的非常舊的條目。允許向該域上的其他名稱伺服器進行區域轉移。兩個 dns 伺服器上的正向/反向區域具有相同的記錄。區域之間的複制工作,因為我從輔助 dns 中刪除的“舊條目”複製回主 dns。
我已經用 NSLookup 進行了測試,結果好壞參半。當給定的 ip 肯定在兩個 dns 伺服器的正向/反向區域中時,我有一些“找不到 xxxxxx - 不存在的域”的隨機輸出。NSlookup 在網路上似乎工作正常。Tracert 似乎能夠愉快地解決它的跳躍。
讓我擔心的一件事是,當我執行 ipconfig /all 時,我只會獲得分配給我的主 DNS 伺服器的 IP 地址。但是,我可以使用 nslookup 互動模式並使用“server xxxx”命令並切換 dns 伺服器上下文。所以 nslookup 似乎知道我有多個 dns 的事實,但我沒有將 ip 作為輔助 dns 分發。
任何人都可以建議我檢查其他的東西嗎?
讓我擔心的一件事是,當我執行 ipconfig /all 時,我只會獲得分配給我的主 DNS 伺服器的 IP 地址。
您如何為客戶分配地址?您是否更新了 DHCP 以包含其他 DNS 伺服器?您需要手動更新任何靜態配置電腦上的配置,以包括客戶端可能使用的所有 DNS 伺服器的 IP。