我在本地拥有几台 Windows Server 2008 R2 DC/DNS 服务器,在远程办公室拥有 RODC,并且在 Azure 上拥有一台 Windows Server 2012 DC/DNS 服务器,并且建立了 VPN 隧道。
今天早些时候,我移动了一个网络服务器,更改了其中一个本地 DNS 服务器上的 DNS 记录,并在注册商处进行了更新。一切正常。
然后奇怪的问题开始出现,一些人被引导到错误的服务器,而另一些人则被引导到正确的服务器。
故障排除后,我再次检查了本地 DNS 服务器,记录仍然正确,直到我点击刷新,旧的 A 记录才与新的 A 记录一起弹出。
这些记录的设置方式是正向查找区域,其中每个区域使用父域的一个静态 A 记录。
因此,对于我当天早些时候更改的 URL,最终出现了两个具有不同 IP 的 A 记录,当我刷新屏幕时,旧记录会重新显示在 DNS 管理器中。(我之前已经检查过几次,但都没有刷新)
幸运的是,这只影响内部用户,而不是所有用户,所有外部用户均不受影响,因为公共 DNS 记录是通过注册商(GoDaddy,独立因此无关)发布的。
发生了什么?我该如何防止这种情况再次发生?
答案1
不,事实并非如此。假设您谈论的是 AD 集成区域,DNS 记录是 AD 中的对象。对象有一个 USN,它本质上是一个数字,每当对该对象进行更改时,该数字就会递增。如果您的隧道“闪烁”,则 USN 将在您的本地 DC 上递增,而不是在您的 Azure 托管 DC 上递增。这意味着当它重新上线时,它会看到它有记录的旧副本并更新入站。它不会复制出站的旧记录。
至于为什么会发生这种情况,如果不深入了解您的环境,几乎不可能说清楚。
答案2
由于旧记录重新出现在 Windows DNS 中,因此可能会发生以下两种情况之一。
AD 自动注册可能会在“旧”记录丢失后将其恢复。除非您在网络适配器属性中禁用它,否则机器将注册所有地址。
如果不是这样,则说明您遇到了某种奇怪的复制问题。通常,这种方式的复制会与其他 AD 数据一起发生,因此您可以用repadmin它来验证。但是,简单的连接问题不会导致这种情况,因为每条记录都有一个序列,并且将旧记录复制到新记录上的尝试会被忽略。
到目前为止,AD 复制问题的发生可能性较小。