在此线今天我弄清楚了各种 DNS 操作的含义。非常有帮助。现在来谈谈真正的问题。我们有一个 Windows DNS 辅助区域,它维护着我们母公司的 DNS 副本。当我在 DNS mmc 中打开该区域时,“所有”条目都会显示出来,但该区域的状态列为“区域从未加载”。
这似乎很奇怪,因为我们显然可以解析我们需要在此 DNS 中访问的主机。此状态试图告诉我们有关此区域的什么信息?
答案1
您说得对,确实存在冲突的消息。警告,以及有效数据。可以尝试以下操作:
- 尝试向主服务器添加另一条记录,看看辅助服务器是否会接收该记录
- 检查辅助服务器上的事件查看器,看看它是否提供了任何线索
- 您确定复制了所有记录类型吗?如果不允许区域更新(现在很常见),那么也许它只是猜测基本的 A 和 MX 记录,但无法获取所有内容。
使用 NS 查找来确认您的区域是否正确响应。以下是视频演示如何做到这一点。确保server secondary_dns_server直接从辅助服务器使用进行测试。
答案2
默认情况下,AD 集成区域不允许区域传输。关于传输状态,两者之间是否同时允许 TCP 53 和 UDP 53?
艾斯费凯
答案3
据我了解,Windows DNS 默认不启用区域传输。您必须在主区域属性的“区域传输”部分中明确启用它们。
您能否确认您是否已启用此功能?
答案4
当主 AD 从备份恢复时,我们在辅助服务器上遇到了同样的问题。
事实上,serial number辅助服务器上的值领先于主服务器上的序列号。在辅助服务器上,区域显示状态zone never loaded。
我通过删除并重新创建查找区域解决了该问题。
主车是 2003 款,副车是 2012R2 款。