在 Windows Server 2008 R2 上扫描 DNS 角色时出错

在 Windows Server 2008 R2 上扫描 DNS 角色时出错

我在 Ubuntu 服务器 10.04LTS 上运行 VirtualBox 的 Windows Server 2008 R2 上部署了带有 DNS 的 AD。服务器运行良好,唯一让我“烦恼”的是 DNS。当我使用最佳实践分析器(“扫描此角色”)尽管 DNS 角色似乎运行良好,但我不断收到以下错误:

Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry.

Issue: Tne network adapted Local Area Connection does not list the loopback IP address as
a DNS server, or it is configured as the first entry

我按照说明进行操作这一页它基本上解释了如何为您的接口配置 DNS 服务器,并建议不要使用环回 IP 作为主 DNS。但是,无论配置如何,似乎都会发生此错误,因为我尝试了以下操作,但总是得到相同的错误(我在每次更改之间“扫描此角色”):

primary:   127.0.0.1
secondary: 192.168.16.1 (server IP)

primary:   127.0.0.1
secondary: blank

primary:    192.168.16.1 (server IP)
secondary:  127.0.0.1

primary:    192.168.16.1 (server IP)
secondary:  blank

如果我使用外部 DNS(例如 Google DNS)作为辅助

primary:   127.0.0.1
secondary: 8.8.8.8 (Google's DNS ip)

尽管对外部域的 DNS 请求再次得到正常解析,但我还是收到以下错误(预期):

The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.

服务器正在运行最新的 Windows 更新(大约 1 小时前更新)。一切(DNS、AD、DHCP)似乎都运行正常。

Q1:我应该担心我提到的第一个错误吗?
Q2:我该如何消除这个错误?

答案1

如果您只有一个域控制器/DNS 服务器,则可以忽略这一点。如果您有多个域控制器/DNS 服务器,则应将主 DNS 服务器设置为另一个域控制器的 IP,并将辅助 DNS 服务器设置为环回接口,反之亦然。

您在所有配置中都会遇到此错误,因为192.168.16.1它是本地接口,因此就 DNS 和 BPA 而言,它实际上与 127.0.0.1 相同。

这是最佳做法,这样 DNS 服务器就不会依赖自身进行名称解析,否则会影响多 DC 环境中的复制。如果您只有一个域控制器(因此只有一个 ADI DNS 服务器),那么您将继续收到此错误,因为只有 1 个 DC 并不是最佳做法。

请注意,您永远不应将已加入 AD 的计算机或域控制器设置为使用外部 DNS 服务器。它们应始终指向仅有的到 Active Directory 集成 DNS 服务器。这样他们就可以在您的域的 _msdcs 区域中找到相关的 SRV 和 RR 记录。如果您想设置全局转发器到 8.8.8.8(这仍然不是最好的主意),您可以这样做,但您永远不应该让 DC 或 AD 客户端直接使用 8.8.8.8。

答案2

问题:网络适配器本地连接未将环回 IP 地址列为 DNS 服务器,或者将其配置为第一个条目。

影响:如果环回 IP 地址是 DNS 服务器列表中的第一个条目,Active Directory 可能无法找到其复制伙伴。

解决方案:配置适配器设置,将环回 IP 地址添加到所有活动接口上的 DNS 服务器列表中,但不是作为列表中的第一个服务器。

相关内容