今天,我为我们的域启动了一个额外的 DC,并通过 DC 升级期间的向导将其设置为 DNS 服务器。在此之前,我们只有一个 DC,而且也是唯一的 DNS 服务器。
将新服务器加入域并升级后,我远程登录到旧 DC 并打开 DNS。我转到区域属性,在“名称服务器”选项卡下添加了新服务器的 FQDN。接下来在“区域传输”选项卡上,我选择了允许区域传输到“仅名称服务器选项卡下列出的服务器”的选项。
接下来,我登录到新的 DC 并打开 DNS。我可以看到引用我的域的区域,但是当我进入属性时,“区域传输”选项卡未设置为允许任何区域。不确定是否应该这样?我想要额外的 DNS 以备旧 DNS 发生故障时提供冗余。不确定我需要如何在新服务器上配置“区域传输”选项卡,或者我是否需要添加新区域。我们唯一的区域是主 AD 集成区域。我以为 AD 集成 DNS 区域不依赖于区域传输,但想确认一下。
接下来,在旧服务器上,当我打开 DHCP 并检查范围选项时,在“006 名称服务器”下,它仍然只列出原始 DNS 服务器。我需要手动添加新 IP 吗?
最后,服务器 NIC DNS 属性为 DNS1 和 DNS2。主 DNS IP 应指向彼此,辅助 IP 应为环回 (127.0.0.1)?
以下是新创建的 DC/DNS 服务器的 DNS 屏幕截图
答案1
将 DNS 区域配置为 AD 集成。这样,区域将通过 AD 进行复制,而不是使用主/次机制。
是的,您需要将新的 DNS 服务器添加到您的 DHCP Scope\Server 选项中。
每个 DC 应将其合作伙伴指向主 DNS、将其自身指向辅助 DNS、并将其 127.0.0.1 指向三级 DNS。