我有一个跨两个域控制器的 Windows Server 2008 AD 集成 DNS 区域,我添加了指向我们的构建和开发 Web 服务器的各种 CNAME 来支持或持续集成过程。
这些 CNAME 和服务器的 A 记录会在一夜之间消失,并不是全部,只有一小部分通常会在创建后 5 到 7 天内消失。
- 公司中没有其他人接触过该配置(只有我们 2 个人有访问权限,我主要负责管理 DNS)。
- 两个 DNS 服务器上的 DNS 清理均被禁用。
- 事件日志中没有错误消息或警告。
欢迎提出任何想法、建议或解决方案。
答案1
我个人仍然怀疑清理;这些设置经常无法正常工作。每个区域的设置和每个服务器的设置结合在一起,造成了一些奇怪的行为。
但是,我们不必猜测发生了什么。打开Directory Service Changes
域控制器上的安全审核类别;有关如何执行此操作的更多信息这里。
然后,您将在安全日志中获得事件(特别5136
是更改或5141
删除),这些事件准确地传达了谁、什么和何时更改了条目。