Eu tenho um domínio do Active Directory corp.com, que possui um domínio filho dev.corp.com. Cada domínio possui um par de DCs. Para o domínio AD de nível superior, o DNS, assim como o DHCP, é executado em ambos os ADs. Para o domínio filho, o DNS é executado em ambos os ADs. O domínio filho confia no domínio de nível superior, mas não o contrário.
Originalmente, eu estava executando uma combinação de DCs do Windows Server 2008 R2 e do Windows Server 2012, posteriormente adicionei novos DCs do Windows Server 2019 e descomissionei todos os DCs mais antigos. Tudo está funcionando bem, mas atualizações dinâmicas de DNS do DHCP.
Estou enfrentando os dois erros a seguir no log de eventos:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
Originalmente, todas as tentativas de DNS dinâmico falharam. Estou usando atualizações seguras e tenho uma conta de sistema dedicada para acesso DHCP para DNS, então tornei-o membro do DnsUpateProxygrupo paracertoas atualizações das máquinas começaram a funcionar.
Até agora, consegui isolar o problema para uma situação em que há um subdomínio CNAME associado ao registro problemático. Os registros no MS DNS são assim:
| Nome | Tipo | Dados | Carimbo de data e hora |
|---|---|---|---|
| (igual à pasta pai) | Anfitrião (A) | 192.168.8.119 | 01.01.2021 18:00:00 |
| * | Alias (CNAME) | cstl-dms01.dev.corp.com | estático |
Observe que depois que eu crio (manualmente) o registro CNAME, o servidor MS DNS cria automaticamente uma pasta, com o mesmo nome do nome do host da máquina, e coloca os registros A e CNAME dentro dela.
Não posso evitar o *.cstl-dms01.dev.corp.comCNAME, ele é exigido pelo SharePoint em execução nessa máquina para que funcione. eu tenho umalgumas dúziastais registros no DNS, então gostaria de evitar mudar para IPs estáticos.
Além disso, embora eu não estivesse enfrentando esse problema nas versões anteriores do Windows Server, elepode ser o casoque há alguma configuração incorreta após a introdução de novos servidores DHCP e DNS.
Como fazer as atualizações dinâmicas de DNS funcionarem? Isso é uma limitação do servidor DNS ou estou faltando alguma coisa?