(Отказ от ответственности: я не являюсь администратором DNS Windows. Однако у меня есть приличный опыт работы с DNS, и это не имеет никакого смысла. Я тесно сотрудничаю с администраторами, ответственными за эти устройства, и могу провести тестирование по мере необходимости.)
Мы столкнулись с проблемой, из-за которой мы не можем добавлять условные пересылки, указывающие на серверы имен BIND в Windows Server 2012. Добавление IP-адреса сервера приводит к ошибке проверки:An unknown error occurred while validating the server.
Просматривая журнал запросов на сервере BIND, мы обнаружили нечто довольно интересное: сервер Windows DNS запрашивал . IN SOA, т. е. запись SOA для корневых серверов имен. Запроса example.com. IN SOAвообще не было. Он пытается запросить полномочия root и не продолжает работу, когда получает ответ REFUSED.
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
Безумие. Чтобы посмеяться, мы воспроизвели эту проблему в лаборатории. Я скачал копию корневой зоны и настроил зону .(закомментировав свои корневые ссылки), и, о чудо, эта ошибка больше не возникает.
Я действительно не понимаю этого. Я предоставляю авторитетный сервер имен, который не должен давать ответы на . SOA, и в сложившейся ситуации мне придется добавить эту зону на все наши производственные серверы, чтобы они хорошо работали с Windows 2012. По моему опыту, пересылка должнатолькоследует учитывать, является ли целевой сервер имен полномочным для рассматриваемой зоны.
Почему это происходит?
Если мы попытаемся проигнорировать ошибку (все равно нажмем «ОК»), мы получим следующее диалоговое окно с сообщением об ошибке:
Журнал запросов по-прежнему показывает, что сервер верхнего уровня запрашивает только . IN SOA. Никогда не предпринимается попытка проверить, является ли сервер полномочным для example.com..
решение1
Я пытался воспроизвести это на Windows 2012 и Windows 2012 R2, но не смог получить тот же конечный результат.
Я могу подтвердить первоначальную ошибку проверки (При проверке сервера произошла неизвестная ошибка.), и я вижу странный запрос для . IN SOA, но нажатие «ОК» в этот момент, похоже, срабатывает (дальнейшие ошибки не отображаются, и зона пересылки добавляется).
Похоже, что второе сообщение об ошибке, с которым вы столкнулись (Возникла проблема при попытке добавить условный пересылатель. Возникла проблема конфигурации зоны.) может быть не связана со странным поведением проверки.
Я не могу точно сказать, почему он выполняет проверку на основе запроса, . IN SOAно, похоже, это в основном косметическая проблема, поскольку вам не мешают продолжить работу, несмотря на ошибку проверки.
решение2
Я столкнулся с той же проблемой и, слава богу, исправил ее. Проблема была в том, что DNS IP на сетевой карте в основном домене должен быть в предпочтительном (IP основного домена), а альтернатива - (вторичный DC) для всех вторичных: в предпочтительном (IP второго домена), а альтернатива - (первичный DC). Попробуйте это решение и отправьте свой отзыв. Спасибо.