Active Directory 集成反向查找区域中我的一个域控制器缺少 PTR 记录

Active Directory 集成反向查找区域中我的一个域控制器缺少 PTR 记录

刚刚意识到我的一个域控制器(也是全局目录)未在具有 PTR 记录的反向查找区域中列出,它不在那里。其他两个域控制器在那里。

不过,在 Active Directory 区域中 DNS 的正向查找区域中有一个有效的主机 A 记录。有没有办法强制 PTR 记录?我是否必须手动执行此操作才能创建记录?

所有三个域控制器都是 Server 2003。

更新,我尝试在主域控制器上使用 nslookup,如果我将 nslookup 的服务器更改为另一个域控制器,然后输入单词“服务器”并按回车键,我会得到不存在的域吗?当涉及到单词“服务器”时,我是否误解了 nslookup,我以为它只会返回 nslookup 用于查询的 DNS 服务器的值。

更新 2:如果我去工作站并更改 dns1 的 tcp/ip 设置以指向没有 PTR 记录的域控制器并执行 nslookup,这就是我得到的错误

nslookup* 找不到地址 192.168.16.221 的服务器名称:不存在的域 *默认服务器不可用 默认服务器:未知 地址:192.168.16.221

我假设我收到此错误是因为没有 PTR 记录?使用此域控制器的所有其他查找都可以正常解析,例如 google.com 和其他内部域计算机名称。如果我更改 DHCP 范围并将此有问题的域控制器用于其 DNS1 条目,这会导致用户登录出现问题吗?

更新 3:我重新启动了服务器,我意识到自从我执行 dcpromo 后,它就一直没有重新启动,当我重新登录并检查所有 3 个域控制器的反向查找区域时,PTR 记录不存在,并且执行 nslookup 时不会出现上述关于不存在域的错误,它只是直接进入 nslookup 的命令行。再次感谢。

答案1

如果该条目缺失,则ipconfig /registerdns在缺失条目的服务器上运行应重新填充 DNS。

答案2

检查 PTR 记录的动态 DNS 注册是否由于某种原因而被禁用。

在命令提示符中:

reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations

如果返回的值是0x0ERROR: The system was unable to find the specified registry key or value.,那么这不是您遇到的问题。

如果返回的值是,0x1则您的服务器将不会尝试自动注册其 PTR 记录。要修复此问题,请发出以下命令:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations /t REG_DWORD /d 0

更多信息:MSKB 246804:如何在 Windows 2000 和 Windows Server 2003 中启用或禁用 DNS 更新

相关内容