DNS サーバー上で優先/代替 DNS サーバーを構成する

Question 1

ドメインコントローラーのインストールの一部として DNS ロールをインストールしたようです。2 番目の BPA 警告は少し誤解を招くものです。ループバックアドレスは DNS サーバーとして追加する必要があるが、優先 DNS サーバーとして追加する必要はないと伝えています。つまり、ループバックアドレスは追加されていないのに、警告では BPA がループバックアドレスが優先アドレスとして追加されていると伝えているように見えます。必要なのは、NIC の TCP/IPv4 プロパティにアクセスし、ループバックアドレスをセカンダリサーバーとして追加することです。これで BPA のエラーが解消されるはずです。優先 DNS サーバーとして構成されている現在の IP アドレスはそのままにしておきます。

各ドメインに少なくとも 2 つのドメインコントローラをインストールすることをお勧めします。2 つ目のドメインコントローラを追加する場合は、両方のドメインコントローラの優先 DNS サーバーを「パートナー」を指すように変更する必要があります。

したがって、DC1 は DC2 を優先として、自身をセカンダリとしてポイントします (ループバックアドレスが三次として追加されます)。一方、DC2 は DC1 を優先として、自身をセカンダリとしてポイントします (ループバックアドレスが三次として追加されます)。

Answer

ドメインコントローラーのインストールの一部として DNS ロールをインストールしたようです。2 番目の BPA 警告は少し誤解を招くものです。ループバックアドレスは DNS サーバーとして追加する必要があるが、優先 DNS サーバーとして追加する必要はないと伝えています。つまり、ループバックアドレスは追加されていないのに、警告では BPA がループバックアドレスが優先アドレスとして追加されていると伝えているように見えます。必要なのは、NIC の TCP/IPv4 プロパティにアクセスし、ループバックアドレスをセカンダリサーバーとして追加することです。これで BPA のエラーが解消されるはずです。優先 DNS サーバーとして構成されている現在の IP アドレスはそのままにしておきます。

各ドメインに少なくとも 2 つのドメインコントローラをインストールすることをお勧めします。2 つ目のドメインコントローラを追加する場合は、両方のドメインコントローラの優先 DNS サーバーを「パートナー」を指すように変更する必要があります。

したがって、DC1 は DC2 を優先として、自身をセカンダリとしてポイントします (ループバックアドレスが三次として追加されます)。一方、DC2 は DC1 を優先として、自身をセカンダリとしてポイントします (ループバックアドレスが三次として追加されます)。

Question 2

BPA が報告する 2 番目のエラーメッセージは次のとおりです。

イーサネット上のDNSサーバーにはループバックアドレスを含める必要がありますが、最初のエントリとして含める必要はありません。

サーバーのIPアドレス（192.168.22.16）はないループバックアドレスと同じです。

BPAをサイレントにするには、「優先DNSサーバー」を次のIPアドレスで設定する必要があります。別のDNSサーバーネットワーク内の、ループバックアドレス (127.0.0.1) を指すセカンダリ DNS サーバーを指定します。

joequertyが説明したように、最初に行うべきベストプラクティスの1つは、少なくとも2つDC/DNS サーバー。そのため、BPA では DNS 解決のためにそれらのアドレスを相互参照することを期待しています。

Answer