Amazon の EC2 クラウドで AD ドメインを設定しようとしています。VPC 内で複数の EC2 インスタンスを実行しています。セキュリティ グループは、インスタンスが存在するサブネットからのすべてのトラフィックを許可するように構成されています。
DNS サーバーとしてサーバー (AwsAdmin1) を設定しています。AwsAdmin1 で NSLOOKUP を実行すると問題なく動作し、インターネットにアクセスできます。プライマリ DNS サーバーとして内部 IP を使用するように設定されています。
DNS をテストするためにセットアップしたサーバー (AwsTest1) は、プライマリ DNS として AwsAdmin1 を使用するように設定されています。NSLOOKUP を実行すると、「アドレス 10.1.1.4 (AwsAdmin1 の IP) のサーバー名が見つかりません: タイムアウトしました」というエラーが返されます。
AwsAdmin1 を名前で ping しようとするとタイムアウトになります
AwsAdmin1はIPでpingできる
AwsAdmin1 には A 名と PTR レコードがあります
WireSharkを実行すると、AwsTest1からのDNSトラフィックがAwsAdmin1に到達することがわかります。
両方のサーバーのプライマリ DNS サフィックスは imkamzn.public.com です (明らかに偽のアドレスですが、ルーティング可能なアドレスです)
これらのコンピューターは現在ドメインに属していません。AD をセットアップする前に、まず DNS を実行しようとしています。
これらの問題の原因は何でしょうか? DNS サフィックスに関係しているのではないかと考えていますが、よく分かりません。
答え1
ヒント:
DNS ロールをアンインストールし、DCPROMO プロセスの一部としてインストールします。これにより、DNS ロールが正しくインストールおよび構成され、AD ドメインをサポートする DNS サーバーとして適切に機能することが保証されます。