在 DNS 服务器上配置首选/备用 DNS 服务器

在 DNS 服务器上配置首选/备用 DNS 服务器

我目前正在运行单个 DNS 服务器。

如果我不在以太网控制器上设置首选/备用 DNS 服务器并运行最佳实践分析器,我会得到以下结果:

图片1

如果我将首选 DNS 服务器设置为服务器的 IP 地址:

图片2

然后运行BPA时我得到以下结果:

图片3

如果我将首选 DNS 服务器设置为 Google 公共 DNS 服务器,并将备用 DNS 服务器设置为本地 DNS 服务器:

图片4

然后当我运行BPA时我得到以下结果:

图片5

我该如何配置才能让 BPA 满意?

答案1

看起来您已将 DNS 角色作为域控制器安装的一部分进行安装。第二个 BPA 警告有点误导。它告诉您,应将环回地址添加为 DNS 服务器,但不能将其添加为首选 DNS 服务器。这意味着您没有添加环回地址,但警告似乎表明 BPA 正在告诉您环回地址已添加为首选地址。您需要做的是访问 NIC 的 TCP/IPv4 属性并将环回地址添加为辅助服务器。这应该可以清除 BPA 中的错误。将当前 IP 地址配置为首选 DNS 服务器。

建议您在每个域中安装至少两个域控制器。如果您添加第二个域控制器,则需要将两个域控制器上的首选 DNS 服务器更改为指向其“伙伴”。

因此,DC1 指向 DC2 作为首选地址,而将自己作为次要地址(添加环回地址作为第三地址),而 DC2 指向 DC1 作为首选地址,而将自己作为次要地址(添加环回地址作为第三地址)。

答案2

BPA 报告的第二条错误消息指出:

以太网上的 DNS 服务器应包含环回地址,但不能作为第一个条目

服务器的 IP 地址(192.168.22.16)是不是与环回地址相同。

要抑制 BPA,您需要将“首选 DNS 服务器”的 IP 地址配置为另一个 DNS 服务器在您的网络中,然后指向环回地址 (127.0.0.1) 的辅助 DNS 服务器。

正如 joequerty 所解释的那样,首先要采取的最佳实践步骤之一是部署至少两个DC/DNS 服务器,这就是 BPA 希望您交叉引用其地址以进行 DNS 解析的原因。

相关内容