
現在、単一の DNS サーバーを実行しています。
イーサネット コントローラーに優先/代替 DNS サーバーを設定せずにベスト プラクティス アナライザーを実行すると、次の結果が得られます。
優先 DNS サーバーをサーバーの IP アドレスに設定した場合:
BPA を実行すると、次の結果が得られます。
優先 DNS サーバーを Google パブリック DNS サーバーに設定し、代替 DNS サーバーをローカル DNS サーバーに設定した場合:
BPA を実行すると、次の結果が得られます。
BPA を満足させるには、これをどのように構成すればよいでしょうか?
答え1
ドメイン コントローラーのインストールの一部として DNS ロールをインストールしたようです。2 番目の BPA 警告は少し誤解を招くものです。ループバック アドレスは DNS サーバーとして追加する必要があるが、優先 DNS サーバーとして追加する必要はないと伝えています。つまり、ループバック アドレスは追加されていないのに、警告では BPA がループバック アドレスが優先アドレスとして追加されていると伝えているように見えます。必要なのは、NIC の TCP/IPv4 プロパティにアクセスし、ループバック アドレスをセカンダリ サーバーとして追加することです。これで BPA のエラーが解消されるはずです。優先 DNS サーバーとして構成されている現在の IP アドレスはそのままにしておきます。
各ドメインに少なくとも 2 つのドメイン コントローラをインストールすることをお勧めします。2 つ目のドメイン コントローラを追加する場合は、両方のドメイン コントローラの優先 DNS サーバーを「パートナー」を指すように変更する必要があります。
したがって、DC1 は DC2 を優先として、自身をセカンダリとしてポイントします (ループバック アドレスが三次として追加されます)。一方、DC2 は DC1 を優先として、自身をセカンダリとしてポイントします (ループバック アドレスが三次として追加されます)。
答え2
BPA が報告する 2 番目のエラー メッセージは次のとおりです。
イーサネット上のDNSサーバーにはループバックアドレスを含める必要がありますが、最初のエントリとして含める必要はありません。
サーバーのIPアドレス(192.168.22.16)はないループバックアドレスと同じです。
BPAをサイレントにするには、「優先DNSサーバー」を次のIPアドレスで設定する必要があります。別のDNSサーバーネットワーク内の、ループバック アドレス (127.0.0.1) を指すセカンダリ DNS サーバーを指定します。
joequertyが説明したように、最初に行うべきベストプラクティスの1つは、少なくとも2つDC/DNS サーバー。そのため、BPA では DNS 解決のためにそれらのアドレスを相互参照することを期待しています。