У меня есть домен Active Directory corp.com, в котором есть дочерний домен dev.corp.com. У каждого домена есть пара контроллеров домена. Для домена AD верхнего уровня DNS, а также DHCP, работают на обоих AD. Для дочернего домена DNS работает на обоих AD. Дочерний домен доверяет домену верхнего уровня, но не наоборот.
Первоначально я использовал смесь контроллеров домена Windows Server 2008 R2 и Windows Server 2012, впоследствии добавил новые контроллеры домена Windows Server 2019 и вывел из эксплуатации все старые контроллеры домена. Все работает нормально, но динамические обновления DNS от DHCP.
В журнале событий обнаружены следующие две ошибки:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
Первоначально все попытки динамического DNS терпели неудачу. Я использую безопасные обновления и имею выделенную системную учетную запись для доступа DHCP-к-DNS, поэтому я сделал ее членом DnsUpateProxyгруппы дляопределенныйобновления машин начали работать.
Пока что мне удалось локализовать проблему в ситуации, когда есть поддомен CNAME, связанный с проблемной записью. Записи в MS DNS выглядят следующим образом:
| Имя | Тип | Данные | Временная метка |
|---|---|---|---|
| (то же, что и родительская папка) | Хост (А) | 192.168.8.119 | 01.01.2021 18:00:00 |
| * | Псевдоним (CNAME) | cstl-dms01.dev.corp.com | статический |
Обратите внимание, что как только я (вручную) создаю запись CNAME, сервер MS DNS автоматически создает папку, названную так же, как имя хоста компьютера, и помещает в нее записи A и CNAME.
Я не могу обойти *.cstl-dms01.dev.corp.comCNAME, он необходим SharePoint, работающему на этой машине, чтобы он работал. У меня естьпара дюжинтаких записей в DNS нет, поэтому я бы хотел избежать перехода на статические IP-адреса.
Кроме того, хотя я не сталкивался с этой проблемой в предыдущих версиях Windows Server, онаможет быть такчто после внедрения новых DHCP- и DNS-серверов произошла некоторая неправильная настройка.
Как заставить работать динамические обновления DNS? Это ограничение DNS-сервера или я что-то упускаю?