我们在主站点的域上运行 DNS 服务器。我们有 4 个通过 VPN 连接的远程站点。因此,我们在每个位置都有一个域控制器。DNS 服务器在每个服务器上都设置为我们主站点主 DNS 服务器的辅助区域。
奇怪的是,在我们的主 DNS 服务器上,它显示了主站点的所有计算机和 IP,但只显示了两个远程站点。但是,对于未显示的两个远程站点,它至少显示了每个站点的服务器。
现在,如果您转到远程站点服务器并查看该 DNS 服务器,它会显示所有 5 个站点及其计算机和 IP。
为什么我们的主 DNS 服务器会缺少这两个站点?
答案1
如果 ”每个服务器上都设置了 DNS 服务器作为辅助区域“那么该区域不是 Active Directory 集成的。
我需要检查这一点,但我认为即使在 Windows DNS 服务器中,辅助区域也是只读的。假设动态 DNS 更新,客户端会尝试向其主服务器注册其记录,主服务器可能是每个站点的 DC,具体取决于您如何配置 DHCP。如果您确实将这些服务器配置为辅助服务器,那么它们将不会接受更新 (?),并且主 DNS 服务器不会提取任何区域传输。
这里有些东西没有意义——你能为这个问题添加细节吗?
答案2
听起来像是复制问题。进入“Active Directory 站点和服务”,验证您的主站点是否配置了从远程站点提取信息的链接。听起来您有 AD 集成 DNS,所以我相信复制是通过 AD 进行的。
答案3
您是否配置了主 DNS 以允许区域传输到辅助服务器?出于安全考虑,您应该将这些限制在您认识的主机上。