(면책조항: 저는 Windows DNS 관리자가 아닙니다. 그래도 상당한 양의 DNS 경험이 있지만 이는 말이 되지 않습니다. 저는 이러한 장치를 담당하는 관리자와 긴밀히 협력하고 있으며 다음과 같이 테스트를 수행할 수 있습니다. 필요합니다.)
Windows Server 2012에서 BIND 이름 서버를 가리키는 조건부 전달자를 추가할 수 없는 문제가 발생했습니다. 서버의 IP 주소를 추가하면 유효성 검사 오류가 발생합니다.An unknown error occurred while validating the server.
BIND 서버의 쿼리 로그를 살펴보면서 흥미로운 점을 발견했습니다. 즉, Windows DNS 서버가 . IN SOA루트 네임서버에 대한 SOA 레코드를 쿼리하고 있었습니다. example.com. IN SOA전혀 문의가 없습니다 . 루트 권한에 대한 쿼리를 시도하고 응답을 받으면 계속되지 않습니다 REFUSED.
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
광기. 유머러스하게 표현하기 위해 우리는 이 문제를 실험실에서 재현했습니다. 루트 영역의 복사본을 다운로드하고 .영역을 구성했는데(루트 힌트를 주석 처리하여) 이 오류는 더 이상 발생하지 않습니다.
나는 이것을 정말로 이해하지 못한다. 나는 에 대한 답변을 제공할 필요가 없는 권위 있는 네임서버를 제공하고 있으며 . SOA, 현 상황에서는 Windows 2012에서 원활하게 작동하기 위해 모든 프로덕션 서버에 이 영역을 추가해야 할 것입니다. 내 경험에 따르면 운송업자는오직대상 네임서버가 문제의 영역에 대해 권한이 있는지 여부를 고려하십시오.
왜 이런 일이 발생합니까?
오류를 무시하려고 하면(어쨌든 확인을 클릭) 다음과 같은 오류 대화 상자가 나타납니다.
쿼리 로그에는 여전히 업스트림 서버가 . IN SOA. 서버가 example.com..
답변1
Windows 2012와 Windows 2012 R2 모두에서 이 문제를 재현하려고 시도했지만 동일한 최종 결과를 얻을 수 없었습니다.
초기 검증 오류를 확인할 수 있습니다(서버를 확인하는 동안 알 수 없는 오류가 발생했습니다.), 에 대한 이상한 쿼리를 볼 수 있지만 . IN SOA해당 지점에서 "확인"을 클릭하면 작동하는 것처럼 보입니다(더 이상 오류가 표시되지 않고 전달 영역이 추가됨).
발생한 두 번째 오류 메시지(조건부 전달자를 추가하는 동안 문제가 발생했습니다. 영역 구성 문제가 발생했습니다.) 이상한 유효성 검사 동작과 관련이 없을 수 있습니다.
쿼리를 기반으로 유효성 검사를 수행하는 이유를 실제로 알 수는 없지만 . IN SOA유효성 검사 실패에도 불구하고 계속 진행할 수 없으므로 대부분 외관상 문제인 것 같습니다.
답변2
나는 같은 문제에 직면했고 신에게 감사를 표했습니다. 기본 도메인의 NIC 카드에 있는 DNS IP 종류와 관련된 문제는 기본 도메인(기본 도메인 IP)에 있어야 하며 모든 보조 도메인에 대한 대안은 기본(보조 도메인 IP)에 있는(보조 DC) 것입니다. 대안은 (기본 DC)입니다. 이 해결 방법을 시도해보고 의견을 보내주세요. 감사해요.