Amazon EC2 Cloud에 AD 도메인을 설정하려고 합니다. VPC 내부에서 여러 EC2 인스턴스가 실행되고 있습니다. 보안 그룹은 인스턴스가 있는 서브넷의 모든 트래픽을 허용하도록 구성됩니다.
DNS 서버로 서버(AwsAdmin1)가 설정되어 있습니다. AwsAdmin1에서 NSLOOKUP을 실행하면 완벽하게 작동하며 인터넷에 액세스할 수 있습니다. 내부 IP를 기본 DNS 서버로 사용하도록 설정되어 있습니다.
DNS를 테스트하기 위해 설정한 서버(AwsTest1)는 AwsAdmin1을 기본 DNS로 사용하도록 설정되어 있습니다. NSLOOKUP을 실행하면 "주소: 10.1.1.4(AwsAdmin1의 IP)에 대한 서버 이름을 찾을 수 없습니다. 시간 초과되었습니다."라는 오류가 반환됩니다.
이름으로 AwsAdmin1을 ping하는 중 시간이 초과되었습니다.
AwsAdmin1은 IP로 핑할 수 있습니다.
AwsAdmin1에는 A 이름과 PTR 레코드가 있습니다.
WireShark를 실행하면 AwsTest1의 DNS 트래픽이 AwsAdmin1에 도달하는 것으로 표시됩니다.
두 서버 모두의 기본 DNS 접미사는 imkamzn.public.com입니다(분명히 가짜 주소이지만 라우팅 가능한 주소입니다).
이 컴퓨터는 현재 도메인에 없습니다. AD를 설정하기 전에 먼저 DNS를 실행하려고 합니다.
이러한 문제의 원인은 무엇입니까? DNS 접미사와 관련이 있는 것 같지만 모르겠습니다.
답변1
팁 이요:
DNS 역할을 제거하고 DCPROMO 프로세스의 일부로 설치되도록 합니다. 이렇게 하면 올바르게 설치 및 구성되었으며 AD 도메인을 지원하는 DNS 서버로 올바르게 작동할 것입니다.