我最近在我们的环境中接管了 DNS。我对 DNS 的了解仅限于我在 Google 上研究过的内容。话虽如此,以下是我目前的困境:
我们的环境中有 5 个 MS DNS 服务器。假设所讨论的区域 abc.com 在 Windows 2008 上设置为主/次。
在试图弄清楚为什么人们认为主数据库正在“消亡”时,我注意到主数据库中的更新并没有复制到辅助数据库中。
所有 5 个服务器均列在“名称服务器”选项卡中。选中“允许区域传输”,并选中“仅传输到名称服务器中列出的服务器”选项卡选项。
根据我所读的内容,我认为问题在于主服务器和辅助服务器之间的 SOA 序列号不匹配:
Server 1 - primary - 992473 Server 2 - secondary - 992475 Server 3 - secondary - 992544 Server 4 - secondary - 992542 Server 5 - secondary - 992549
我的假设正确吗?如果正确,我可以简单地手动将主区域上的 SOA 序列号更改为 2476 之类的数字吗?如果我这样做,那么所有辅助服务器都应该自动从主服务器刷新,对吗?
答案1
确实,如果您的主区域序列号大于所有从属区域的序列号,则从属区域应该与其同步。但真正的问题是,为什么从属区域的序列号首先要高于主区域的序列号?您应该确保不会出现 DNS 裂脑的情况,并且没有人能够以任何方式修改从属区域。