corp.com하위 도메인이 있는 Active Directory 도메인이 있습니다 dev.corp.com. 각 도메인에는 한 쌍의 DC가 있습니다. 최상위 AD 도메인의 경우 DNS와 DHCP가 두 AD 모두에서 실행됩니다. 하위 도메인의 경우 DNS는 두 AD 모두에서 실행됩니다. 하위 도메인은 최상위 도메인을 신뢰하지만 그 반대는 신뢰하지 않습니다.
원래 저는 Windows Server 2008 R2와 Windows Server 2012 DC를 혼합하여 실행하고 있었고 이후에 새로운 Windows Server 2019 DC를 추가하고 이전 DC를 모두 제거했습니다. 모든 것이 잘 실행되고 있지만 DHCP에서 동적 DNS가 업데이트됩니다.
이벤트 로그에 다음 두 가지 오류가 발생했습니다.
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
원래 모든 동적 DNS 시도는 실패했습니다. 보안 업데이트를 사용하고 있으며 DHCP-DNS 액세스를 위한 전용 시스템 계정이 있으므로 이를 DnsUpateProxy그룹의 구성원으로 만들었습니다.확실한기계 업데이트가 작동하기 시작했습니다.
지금까지는 문제가 있는 레코드와 연결된 하위 도메인 CNAME이 있는 상황으로 문제를 분리할 수 있었습니다. MS DNS의 레코드는 다음과 같습니다.
| 이름 | 유형 | 데이터 | 타임스탬프 |
|---|---|---|---|
| (상위 폴더와 동일) | 호스트(A) | 192.168.8.119 | 2021년 1월 1일 18:00:00 |
| * | 별칭(CNAME) | cstl-dms01.dev.corp.com | 공전 |
CNAME 레코드를 (수동으로) 생성하면 MS DNS 서버는 자동으로 시스템 호스트 이름과 유사한 이름의 폴더를 생성하고 그 안에 A 및 CNAME 레코드를 모두 배치합니다.
CNAME을 피할 수 없습니다 *.cstl-dms01.dev.corp.com. 해당 컴퓨터에서 실행되는 SharePoint가 작동하려면 CNAME이 필요합니다. 나는몇 다스DNS에 이러한 기록이 있으므로 고정 IP로 전환하는 것을 피하고 싶습니다.
또한 이전 Windows Server 버전에서는 이 문제가 발생하지 않았지만그럴 수도 있다새로운 DHCP 및 DNS 서버를 도입한 후 일부 구성이 잘못되었다는 점입니다.
동적 DNS 업데이트를 작동시키는 방법은 무엇입니까? 이것이 DNS 서버의 제한 사항입니까, 아니면 뭔가 빠졌습니까?