我有一个 Active Directory 域corp.com,它有一个子域dev.corp.com。每个域都有一对 DC。对于顶级 AD 域,DNS 以及 DHCP 在两个 AD 上运行。对于子域,DNS 在两个 AD 上运行。子域信任顶级域,但反之则不然。
最初,我运行的是 Windows Server 2008 R2 和 Windows Server 2012 DC 的混合版本,随后添加了新的 Windows Server 2019 DC,并停用了所有旧 DC。一切运行正常,但动态 DNS 会从 DHCP 进行更新。
我在事件日志中遇到以下两个错误:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
最初,每次动态 DNS 尝试都会失败。我正在使用安全更新,并有一个专用的系统帐户用于 DHCP 到 DNS 访问,因此我将其DnsUpateProxy设为肯定机器更新开始起作用。
到目前为止,我能够将问题隔离到存在与问题记录关联的子域 CNAME 的情况。MS DNS 中的记录如下所示:
| 姓名 | 类型 | 数据 | 时间戳 |
|---|---|---|---|
| (与父文件夹相同) | 主持人(A) | 192.168.8.119 | 2021年01月01日 18:00:00 |
| * | 别名 (CNAME) | cstl-dms01.dev.corp.com | 静止的 |
请注意,一旦我(手动)创建 CNAME 记录,MS DNS 服务器就会自动创建一个与机器主机名同名的文件夹,并将 A 和 CNAME 记录放在其中。
我无法避免*.cstl-dms01.dev.corp.comCNAME,因为 SharePoint 在该机器上运行需要它才能正常工作。我有一个几十个DNS 中没有这样的记录,所以我想避免切换到静态 IP。
此外,虽然我在以前的 Windows Server 版本上没有遇到过这个问题,但它可能是这样引入新的 DHCP 和 DNS 服务器后存在一些配置错误。
如何使动态 DNS 更新正常工作?这是 DNS 服务器的限制还是我遗漏了什么?