Ich habe eine Active Directory-Domäne corp.com
, die eine untergeordnete Domäne hat dev.corp.com
. Jede Domäne hat ein Paar von Domänencontrollern. Für die Top-Level-AD-Domäne laufen DNS und DHCP auf beiden ADs. Für die untergeordnete Domäne läuft DNS auf beiden ADs. Die untergeordnete Domäne vertraut der Top-Level-Domäne, aber nicht umgekehrt.
Ursprünglich habe ich eine Mischung aus Windows Server 2008 R2- und Windows Server 2012-DCs verwendet, später neue Windows Server 2019-DCs hinzugefügt und alle älteren DCs außer Betrieb genommen. Alles läuft einwandfrei, aber dynamische DNS-Updates vom DHCP.
Im Ereignisprotokoll werden die folgenden beiden Fehler angezeigt:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
Ursprünglich schlug jeder dynamische DNS-Versuch fehl. Ich verwende sichere Updates und habe ein dediziertes Systemkonto für den DHCP-zu-DNS-Zugriff, also habe ich es zum Mitglied der DnsUpateProxy
Gruppe fürbestimmtDie Maschinenupdates begannen zu funktionieren.
Bisher konnte ich das Problem auf eine Situation eingrenzen, in der dem problematischen Eintrag ein Subdomänen-CNAME zugeordnet ist. Die Einträge im MS DNS sehen folgendermaßen aus:
Name | Typ | Daten | Zeitstempel |
---|---|---|---|
(dasselbe wie übergeordneter Ordner) | Gastgeber (A) | 192.168.8.119 | 01.01.2021 18:00:00 |
* | Alias (CNAME) | cstl-dms01.dev.corp.com | statisch |
Beachten Sie, dass der MS DNS-Server, sobald ich den CNAME-Eintrag (manuell) erstelle, automatisch einen Ordner mit dem gleichen Namen wie der Hostname des Computers erstellt und sowohl die A- als auch die CNAME-Einträge darin platziert.
Ich kann den CNAME nicht vermeiden *.cstl-dms01.dev.corp.com
, er wird von SharePoint auf diesem Rechner benötigt, damit es funktioniert. Ich habe eineein paar Dutzendsolche Einträge im DNS, daher möchte ich die Umstellung auf statische IPs vermeiden.
Obwohl dieses Problem bei früheren Windows Server-Versionen nicht auftrat,kann der Fall seindass es nach der Einführung neuer DHCP- und DNS-Server zu Fehlkonfigurationen kommt.
Wie funktionieren dynamische DNS-Updates? Handelt es sich hierbei um eine Einschränkung des DNS-Servers oder übersehe ich etwas?