这是否意味着 DNS 中没有按域名(例如 domain.local)命名的正向查找区域?我只有 dcdiag 的日志,没有实际的机器,所以我无法检查。
后来又说:
在 DNS 服务器 %own IP% 上找到匹配的 A 记录:dc2.domain.local
那么 dcdiag 表示区域中有一条记录但实际上并不存在?还是说 dcdiag 在使用转发器发现记录时没有注意到?
更新:DNS 服务器有两个 DNS 服务器配置为转发器。
答案1
编辑:改变答案,因为部分原因是无稽之谈,部分原因是不适用。
可能服务器只有一个存根区域,其中可能包含 A 记录。AD 区域还包括“_msdcs”、“_sites”、“_tcp”、“_udp”、“domaindnszones”和“forestdnszones”等结构,这些结构对于在 AD 中查找目录服务必不可少。
货运代理也可以提供 A 记录。
编辑:当您可以访问服务器时,请检查该区域是否为主要区域,以及是否具有上面提到的 SRV 条目。
你可以阅读这里我无法详细解释 DNS 如何用于 AD 以及需要什么。