DC 不断丢失 DNS 记录

tag-icon tag-icon windows domain-name-system
DC 不断丢失 DNS 记录

我在组织中有多个 DC,并且安装了 DNS 角色。

其中一个 DC 不断丢失其 DNS 条目。

我使用 ipconfig /flushdns 刷新了 DNS 缓存

我使用 ipconfig /registerdns 注册了 DC

几分钟后一切看起来都很好,我可以用主机名 ping 服务器,并且可以看到 dns 输入。

几分钟后,DNS 服务器中的记录消失了,我无法使用主机名 ping 服务器 (DC)。我可以使用 IP 地址 ping 和 RDP。

任何帮助将不胜感激。

答案1

使用第三方软件检查域控制器是否有组合 NIC。在 Server 2012 之前,Windows 服务器不喜欢组合 NIC,而在 2012 之后,您最好使用 Windows 自己的 NIC 组合。但是,在 Windows 上对 NIC 组合的支持性质尚不明确域控制器因为 Microsoft 文档实际上从未直接提及它受支持或不受支持的性质,并且dcdiag有时会提及组合 DC 上的软管。

还要检查您的 DC 是否在网络上没有两个活动的 NIC。这对域控制器来说很糟糕。它可能会导致 DNS 问题。

最后,在 Active Directory 中打开“审核目录服务访问”,然后在 DNS 区域中启用审核,您就可以在事件查看器中看到被删除的内容。

答案2

DNS 记录被立即删除的情况并不常见。通常先进行 dnsTombstone。

您可以使用 ADSIEdit.msc 连接到 DC=DomainDNSZones,DC=domain,DC=com,区域位于 DC=MicrosoftDNS 下。如果记录是 dnsTombstoned,它可能仍在那里。

您还可以使用 repadmin 来确认 DNS 记录是否仍然存在:

>repadmin /showobjmeta CONTOSOMDDC1 "DC=contosomddc1,DC=contoso.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=contoso,DC=com"

10 entries.
Loc.USN                           Originating DSA  Org.USN  Org.Time/Date        Ver Attribute
=======                           =============== ========= =============        === =========
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 objectClass
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 instanceType
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 whenCreated
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 showInAdvancedViewOnly
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 nTSecurityDescriptor
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 name
 398215      Default-First-Site-Name\CONTOSOMDDC1    398215 2014-11-21 13:48:09  619 dnsRecord
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 objectCategory
  20501      Default-First-Site-Name\CONTOSOMDDC1     20501 2014-02-03 20:08:18    1 dNSTombstoned
  12646      Default-First-Site-Name\CONTOSOMDDC1     12646 2014-02-03 18:44:13    1 dc
0 entries.
Type    Attribute     Last Mod Time                            Originating DSA  Loc.USN Org.USN Ver
======= ============  =============                           ================= ======= ======= ===
        Distinguished Name
        =============================

在某些情况下,如果出现问题,域控制器将取消注册并对其自己的 A 记录进行 dnsTombstone。即使 A 记录是静态的,也可能发生这种情况。如果 dnsTombstone 为真,至少您可能能够关联发生的时间。

相关内容