在我的域中我有一个 w2k8 标准域控制器和一个 w2k8R2 域控制器。
我最近将 DNS 添加到 w2k8R2 服务器,试图设置故障转移/辅助 DNS,但当主 DNS 发生故障时,它不起作用。安排关闭主机来测试故障转移有点困难,所以我今天发布了这个问题,希望利用提供的一些答案制定最佳攻击计划。
我已经配置并检查了不少东西。我将列出我认为重要的内容,希望能排除一些可能性。
w2k8 标准服务器拥有所有 FSMO 角色,并且直到最近都是唯一的 DNS。域控制器之间的复制工作正常。两个 DNS 服务器上的区域老化/清除都已设置为 3 天。只需删除 3 或 4 个不会清除的非常旧的条目。允许将区域转移到此域上的其他名称服务器。两个 DNS 服务器上的正向/反向区域具有相同的记录。区域之间的复制工作正常,因为我从辅助 DNS 中删除的“旧条目”复制回了主 DNS。
我已经用 NSLookup 测试过了,结果好坏参半。当给定的 IP 肯定在两个 DNS 服务器的正向/反向区域中时,我得到了一些随机输出“找不到 xxxxxx - 不存在的域”。NSlookup 到网络似乎运行良好。Tracert 似乎能够顺利地沿着其跳数进行解析。
有一件事让我担心,那就是当我运行 ipconfig /all 时,我只能获得分配给我的主 DNS 服务器的 IP 地址。但是,我可以使用 nslookup 交互模式并使用“server xxxx”命令切换 DNS 服务器上下文。因此,nslookup 似乎知道我有多个 DNS,但我不会将该 IP 作为辅助 DNS 分发。
有人可以建议我检查其他东西吗?
答案1
令我担心的一件事是,当我运行 ipconfig /all 时,我只获得分配给我的主 dns 服务器的 ipaddress。
您如何为客户端分配地址?您是否已更新 DHCP 以包含其他 DNS 服务器?您需要手动更新任何静态配置的计算机上的配置,以包含客户端可能使用的所有 DNS 服务器的 IP。