Active Directory ドメイン がありcorp.com、そのドメインには子ドメイン がありますdev.corp.com。各ドメインには DC のペアがあります。最上位の AD ドメインでは、DNS と DHCP が両方の AD で実行されます。子ドメインでは、DNS が両方の AD で実行されます。子ドメインは最上位のドメインを信頼しますが、その逆は成り立ちません。
当初は、Windows Server 2008 R2 と Windows Server 2012 DC を混在させて実行していましたが、その後、新しい Windows Server 2019 DC を追加し、古い DC をすべて廃止しました。すべて正常に動作していますが、DHCP からの動的 DNS 更新が行われます。
イベント ログに次の 2 つのエラーが発生しています。
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
当初、ダイナミックDNSの試みはすべて失敗しました。私はセキュアアップデートを使用しており、DHCPからDNSへのアクセス専用のシステムアカウントを持っているので、それをDnsUpateProxyグループのメンバーにしました。あるマシンのアップデートが機能し始めました。
これまでのところ、問題のあるレコードに関連付けられたサブドメイン CNAME がある状況に問題を切り分けることができました。MS DNS のレコードは次のようになります。
| 名前 | タイプ | データ | タイムスタンプ |
|---|---|---|---|
| (親フォルダと同じ) | ホスト(A) | 192.168.8.119 | 2021年1月1日 18:00:00 |
| * | エイリアス (CNAME) | cstl-dms01.dev.corp.com | 静的 |
CNAME レコードを (手動で) 作成すると、MS DNS サーバーは自動的にマシンのホスト名と同じ名前のフォルダーを作成し、その中に A レコードと CNAME レコードの両方を配置することに注意してください。
CNAMEを避けることはできません*.cstl-dms01.dev.corp.com。そのマシンでSharePointを実行するにはCNAMEが必要です。数十人DNS にそのようなレコードが残っているので、静的 IP への切り替えは避けたいと思います。
さらに、以前のWindows Serverバージョンではこの問題は発生しませんでしたが、そうかもしれない新しい DHCP サーバーと DNS サーバーを導入した後、何らかの構成ミスが発生している可能性があります。
動的 DNS 更新を機能させるにはどうすればよいですか? これは DNS サーバーの制限ですか、それとも何か見落としているのでしょうか?