현재 단일 DNS 서버를 실행하고 있습니다.
이더넷 컨트롤러에 기본/대체 DNS 서버를 설정하지 않고 모범 사례 분석기를 실행하면 다음과 같은 결과가 나타납니다.
기본 DNS 서버를 서버의 IP 주소로 설정하는 경우:
BPA를 실행할 때 다음 결과를 얻습니다.
기본 DNS 서버를 Google Public DNS 서버로 설정하고 대체 DNS 서버를 로컬 DNS 서버로 설정한 경우:
BPA를 실행하면 다음과 같은 결과가 나타납니다.
BPA를 만족시키려면 어떻게 구성해야 합니까?
답변1
도메인 컨트롤러 설치의 일부로 DNS 역할을 설치한 것 같습니다. 두 번째 BPA 경고는 약간 오해의 소지가 있습니다. 이는 루프백 주소를 DNS 서버로 추가해야 하지만 기본 DNS 서버로 추가해서는 안 된다는 의미입니다. 이것이 의미하는 바는 루프백 주소가 추가되지 않았지만 경고가 마치 BPA가 루프백 주소가 기본 주소로 추가되었음을 알려주는 것처럼 보이게 한다는 것입니다. 해야 할 일은 NIC의 TCP/IPv4 속성에 액세스하고 루프백 주소를 보조 서버로 추가하는 것입니다. 그러면 해당 오류의 BPA가 지워집니다. 현재 IP 주소를 기본 DNS 서버로 구성해 둡니다.
모든 도메인에 두 개 이상의 도메인 컨트롤러를 설치하는 것이 좋습니다. 두 번째 도메인 컨트롤러를 추가하는 경우 두 도메인 컨트롤러의 기본 DNS 서버가 해당 "파트너"를 가리키도록 변경해야 합니다.
따라서 DC1은 기본으로 DC2를 가리키고 그 자체를 보조로 가리키며(루프백 주소가 3차로 추가됨) DC2는 기본으로 DC1을 가리키고 자신을 보조로 가리킵니다(루프백 주소가 3차로 추가됨).
답변2
두 번째 오류 메시지 BPA는 다음 상태를 보고합니다.
이더넷의 DNS 서버는 루프백 주소를 포함해야 하지만 첫 번째 항목으로 포함하면 안 됩니다.
서버의 IP 주소(192.168.22.16)는 다음과 같습니다.~ 아니다루프백 주소와 동일합니다.
BPA를 침묵시키려면 다음의 IP 주소로 "기본 DNS 서버"를 구성해야 합니다.다른 DNS 서버네트워크에 있는 다음 루프백 주소(127.0.0.1)를 가리키는 보조 DNS 서버입니다.
joequerty가 설명했듯이 가장 먼저 취해야 할 모범 사례 단계 중 하나는 배포하는 것입니다.적어도 두 개DC/DNS 서버. 이것이 BPA가 DNS 확인을 위해 해당 주소를 상호 참조할 것으로 기대하는 이유입니다.