我在 Ubuntu 服务器 10.04LTS 上运行 VirtualBox 的 Windows Server 2008 R2 上部署了带有 DNS 的 AD。服务器运行良好,唯一让我“烦恼”的是 DNS。当我使用最佳实践分析器(“扫描此角色”)尽管 DNS 角色似乎运行良好,但我不断收到以下错误:
Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry.
Issue: Tne network adapted Local Area Connection does not list the loopback IP address as
a DNS server, or it is configured as the first entry
我按照说明进行操作这一页它基本上解释了如何为您的接口配置 DNS 服务器,并建议不要使用环回 IP 作为主 DNS。但是,无论配置如何,似乎都会发生此错误,因为我尝试了以下操作,但总是得到相同的错误(我在每次更改之间“扫描此角色”):
primary: 127.0.0.1
secondary: 192.168.16.1 (server IP)
primary: 127.0.0.1
secondary: blank
primary: 192.168.16.1 (server IP)
secondary: 127.0.0.1
primary: 192.168.16.1 (server IP)
secondary: blank
如果我使用外部 DNS(例如 Google DNS)作为辅助
primary: 127.0.0.1
secondary: 8.8.8.8 (Google's DNS ip)
尽管对外部域的 DNS 请求再次得到正常解析,但我还是收到以下错误(预期):
The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.
服务器正在运行最新的 Windows 更新(大约 1 小时前更新)。一切(DNS、AD、DHCP)似乎都运行正常。
Q1:我应该担心我提到的第一个错误吗?
Q2:我该如何消除这个错误?
答案1
如果您只有一个域控制器/DNS 服务器,则可以忽略这一点。如果您有多个域控制器/DNS 服务器,则应将主 DNS 服务器设置为另一个域控制器的 IP,并将辅助 DNS 服务器设置为环回接口,反之亦然。
您在所有配置中都会遇到此错误,因为192.168.16.1它是本地接口,因此就 DNS 和 BPA 而言,它实际上与 127.0.0.1 相同。
这是最佳做法,这样 DNS 服务器就不会依赖自身进行名称解析,否则会影响多 DC 环境中的复制。如果您只有一个域控制器(因此只有一个 ADI DNS 服务器),那么您将继续收到此错误,因为只有 1 个 DC 并不是最佳做法。
请注意,您永远不应将已加入 AD 的计算机或域控制器设置为使用外部 DNS 服务器。它们应始终指向仅有的到 Active Directory 集成 DNS 服务器。这样他们就可以在您的域的 _msdcs 区域中找到相关的 SRV 和 RR 记录。如果您想设置全局转发器到 8.8.8.8(这仍然不是最好的主意),您可以这样做,但您永远不应该让 DC 或 AD 客户端直接使用 8.8.8.8。
答案2
问题:网络适配器本地连接未将环回 IP 地址列为 DNS 服务器,或者将其配置为第一个条目。
影响:如果环回 IP 地址是 DNS 服务器列表中的第一个条目,Active Directory 可能无法找到其复制伙伴。
解决方案:配置适配器设置,将环回 IP 地址添加到所有活动接口上的 DNS 服务器列表中,但不是作为列表中的第一个服务器。