(Isenção de responsabilidade: não sou um administrador de DNS do Windows. No entanto, tenho uma boa experiência em DNS e isso não faz sentido. Estou trabalhando em estreita colaboração com os administradores responsáveis por esses dispositivos e posso realizar testes como necessário.)
Encontramos um problema em que não podemos adicionar encaminhadores condicionais que apontam para servidores de nomes BIND no Windows Server 2012. Adicionar o endereço IP do servidor resulta em um erro de validação:An unknown error occurred while validating the server.
Observando o log de consultas no servidor BIND, encontramos algo bastante interessante: o servidor DNS do Windows estava consultando . IN SOA, ou seja, o registro SOA para os servidores de nomes raiz. Nenhuma pergunta example.com. IN SOA. Ele tenta consultar a autoridade root e não continua quando recebe uma resposta de REFUSED.
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
Loucura. Para agradar, reproduzimos esse problema no laboratório. Baixei uma cópia da zona raiz e configurei uma .zona (comentando minhas dicas de raiz) e eis que esse erro não ocorre mais.
Eu realmente não entendo isso. Estou fornecendo um servidor de nomes oficial que não deveria fornecer respostas . SOAe, do jeito que está, terei que adicionar esta zona a todos os nossos servidores de produção apenas para funcionar bem com o Windows 2012. Na minha experiência, um o despachante deveapenaspreocupe-se se o servidor de nomes de destino é ou não autoritativo para a zona em questão.
Por que isso está acontecendo?
Se tentarmos ignorar o erro (clique em OK mesmo assim), obteremos a seguinte caixa de diálogo de erro:
O log de consulta ainda mostra que o servidor upstream está solicitando apenas arquivos . IN SOA. Nunca há uma tentativa de verificar se o servidor tem autoridade para example.com..
Responder1
Tentei reproduzir isso no Windows 2012 e no Windows 2012 R2, mas não consegui o mesmo resultado final.
Posso confirmar o erro de validação inicial (Ocorreu um erro desconhecido ao validar o servidor.) e posso ver a consulta estranha para . IN SOA, mas clicar em "OK" nesse ponto parece funcionar (nenhum outro erro é mostrado e a zona de encaminhamento é adicionada).
Parece que a segunda mensagem de erro que você encontrou (Ocorreu um problema ao tentar adicionar o encaminhador condicional. Ocorreu um problema de configuração de zona.) pode não estar relacionado ao estranho comportamento de validação.
Eu realmente não posso dizer por que ele está fazendo sua validação com base em uma consulta, . IN SOAmas parece ser principalmente um problema cosmético, pois você não está impedido de prosseguir, apesar da falha na validação.
Responder2
eu estava enfrentando o mesmo problema e resolvi graças a Deus. o problema estava no tipo de IP DNS na placa NIC no domínio primário deve estar no preferido (IP do domínio primário) e a alternativa é (DC secundário) para todos os secundários: no preferido (IP do domínio secundário) e a alternativa é (DC primário). experimente esta solução e envie seu feedback. obrigado.