我正在尝试在 Amazon 的 EC2 云中设置 AD 域。我在 VPC 内运行了多个 EC2 实例。安全组配置为允许来自实例所在子网的所有流量。
我有一台服务器 (AwsAdmin1) 设置为 DNS 服务器。在 AwsAdmin1 上运行 NSLOOKUP 运行正常,并且可以访问互联网。它设置为使用其内部 IP 作为主 DNS 服务器。
我设置的用于测试 DNS 的服务器 (AwsTest1) 设置为使用 AwsAdmin1 作为主 DNS。运行 NSLOOKUP 会返回错误“找不到地址为 10.1.1.4 (AwsAdmin1 的 IP) 的服务器名称:超时
尝试通过名称 ping AwsAdmin1 超时
可以通过 IP ping AwsAdmin1
AwsAdmin1 本身有一个 A 名称和一个 PTR 记录
运行 WireShark 显示来自 AwsTest1 的 DNS 流量到达 AwsAdmin1
两个服务器的主 DNS 后缀都是 imkamzn.public.com(显然,这是虚假地址,但它是一个可路由的地址)
这些计算机目前不在域中。在设置 AD 之前,尝试先运行 DNS。
什么可能导致这些问题?我怀疑这与 DNS 后缀有关,但我不知道。
答案1
以下是一个小提示:
卸载 DNS 角色并将其作为 DCPROMO 过程的一部分进行安装。这将确保它已正确安装和配置,并且它将作为支持 AD 域的 DNS 服务器正常运行。