DNS 服务器解析服务器名称但不能解析完全限定域名

tag-icon tag-icon windows-server-2003 domain-name-system
DNS 服务器解析服务器名称但不能解析完全限定域名

我有一台新的 Windows Server 2003 机器,我正在尝试将其配置为 DNS 服务器和域控制器。

每当我将 XP 客户端添加到域中时,启动时都会收到以下事件日志错误:“Windows 无法确定用户或计算机名称。(RPC 服务器不可用)。组策略处理中止。”

这似乎是因为它无法解析域控制器的完全限定域名。我可以 ping 域控制器。然后我尝试 ping 它的完全限定域名,但失败了。然后我尝试 ping 末尾带有 . 的完全限定域名,成功了。现在,所有 ping 它的完全限定域名的尝试都成功了(直到我重新启动)。(见下文)

我可以通过添加将 IP 映射到完全限定域名的主机文件条目来解决这个问题,但如果可以的话,我想避免这种黑客攻击。

有什么想法吗?谢谢。

接下来尝试从域中的 XP 计算机解析域控制器(其中 dc-server 是域控制器): 

C:\>nslookup dc-服务器
服务器:dc-server.localdomain.org
地址:192.168.42.2

名称:dc-server.localdomain.org
地址:192.168.42.2


C:\>nslookup dc-server.localdomain.org
服务器:dc-server.localdomain.org
地址:192.168.42.2

名称:dc-server.localdomain.org
地址:192.168.42.2


C:\>ping dc-server
使用 32 字节数据对 dc-server [192.168.42.2] 执行 ping 操作:
来自 192.168.42.2 的回复:字节=32 时间=1ms TTL=128

C:\>ping dc-server.localdomain.org
Ping 请求无法找到主机 dc-server.localdomain.org。请检查名称
 然后再试一次。

C:\>ping dc-server.localdomain.org。
正在 Ping dc-server.localdomain.org [192.168.42.2],数据为 32 字节:
来自 192.168.42.2 的回复:字节=32 时间=1ms TTL=128

C:\>ping dc-server.localdomain.org
正在 Ping dc-server.localdomain.org [192.168.42.2],数据为 32 字节:
来自 192.168.42.2 的回复:字节=32 时间=1ms TTL=128

客户端上的 ipconfig /all 如下:

C:\>ipconfig /all

Windows IP 配置

        主机名....。....。....。....:LMCA8-E03
        主 DNS 后缀 . . . . . . . : LOCALDOMAIN.ORG
        节点类型................................:混合
        IP 路由已启用。。。。。。。:否
        WINS 代理已启用。。。。。。。:否
        DNS 后缀搜索列表。。。。。。:LOCALDOMAIN.ORG

以太网适配器无线网络连接:

        媒体状态. . . . . . . . . . . . : 媒体已断开连接
        描述................................:戴尔无线 1397 WLAN 迷你卡
        物理地址。。。。。。。。。。。:00-22-5F-61-F5-08

以太网适配器本地连接2:

        连接特定的 DNS 后缀 . :
        描述....。....。....。....:英特尔(R) 82567LM 千兆网络适配器
连接
        物理地址。。。。。。。。。。。:00-21-70-DE-43-69
        DHCP 已启用。。。。。。。。。。:否
        IP 地址................................................: 192.168.42.13
        子网掩码.......................................................................................................................: 255.255.255.0
        默认网关................: 192.168.42.1
        DNS 服务器................: 192.168.42.2

答案1

运行 dcdiag(dcdiag /q - 显示错误;dcdiag /fix - 修复问题)

答案2

您实际使用的是 localdomain.org 还是将其用作示例?如果您使用的是 localdomain.org,则会出现问题,具体取决于您的机器(包括域控制器本身)上 DNS 搜索顺序的设置方式。

您还需要确保您的 DNS 服务器具有反向查找区域和正向查找区域。您可能需要考虑执行 DHCP,将您的域控制器作为主 DNS,将您的其他 DNS 作为辅助 DNS,然后在 Windows DNS 中将转发器添加到 DNS 服务器的属性中。

答案3

更新:我不认为这是个问题。但也许 DNS 后缀中的大写字母是问题所在。尝试更改它(在 dhcp 或本地机器上)。

更新前:您能否在其中一个 xp 客户端上发布 ipconfig /all 的输出。

特别是:“DNS 后缀搜索列表”。

答案4

也许某个地方的主机文件搞砸了这一切?

相关内容