(Descargo de responsabilidad: no soy administrador de DNS de Windows. Sin embargo, tengo una buena experiencia en DNS y esto no tiene ningún sentido. Estoy trabajando estrechamente con los administradores responsables de estos dispositivos y puedo realizar pruebas como necesario.)
Nos hemos encontrado con un problema en el que no podemos agregar reenviadores condicionales que apunten a servidores de nombres BIND en Windows Server 2012. Agregar la dirección IP del servidor genera un error de validación:An unknown error occurred while validating the server.
Al observar el registro de consultas en el servidor BIND, encontramos algo bastante interesante: el servidor DNS de Windows estaba consultando . IN SOA, es decir, el registro SOA para los servidores de nombres raíz. No hay consulta para example.com. IN SOAnada. Intenta consultar la autoridad raíz y no continúa cuando recibe una respuesta de REFUSED.
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
Locura. Para complacerlo, reproducimos este problema en el laboratorio. Descargué una copia de la zona raíz y configuré una .zona (comentando mis sugerencias de raíz) y, he aquí, este error ya no ocurre.
Realmente no entiendo esto. Estoy proporcionando un servidor de nombres autorizado al que no debería tener que dar respuestas y . SOA, tal como están las cosas, tendré que agregar esta zona a todos nuestros servidores de producción solo para funcionar bien con Windows 2012. En mi experiencia, un el transportista debesolopreocuparse por si el servidor de nombres de destino tiene autoridad para la zona en cuestión.
¿Por qué está pasando esto?
Si intentamos ignorar el error (haga clic en Aceptar de todos modos), obtenemos el siguiente cuadro de diálogo de error:
El registro de consultas todavía muestra que el servidor ascendente solo solicita . IN SOA. Nunca se intenta ver si el servidor tiene autoridad para example.com..
Respuesta1
Intenté reproducir esto tanto en Windows 2012 como en Windows 2012 R2, pero no pude obtener el mismo resultado final.
Puedo confirmar el error de validación inicial (Se produjo un error desconocido al validar el servidor.), y puedo ver la consulta extraña para . IN SOA, pero hacer clic en "Aceptar" en ese punto parece funcionar (no se muestran más errores y se agrega la zona de reenvío).
Parece que el segundo mensaje de error que encontró (Se produjo un problema al intentar agregar el reenviador condicional. Se produjo un problema de configuración de zona.) puede no estar relacionado con el extraño comportamiento de validación.
Realmente no puedo decir por qué está haciendo su validación basándose en una consulta, . IN SOApero parece ser principalmente un problema cosmético ya que no se le impide continuar a pesar del error de validación.
Respuesta2
Estaba enfrentando el mismo problema y lo solucioné gracias a Dios. el problema estaba en el tipo de IP DNS en la tarjeta NIC en el dominio primario debe estar en el preferido (IP del dominio principal) y la alternativa es (DC secundario) para todos los secundarios: en el preferido (IP del dominio secundario) y la alternativa es (CC primaria). Pruebe esta solución y envíe sus comentarios. gracias.