我剛剛將非營利組織的伺服器從 Windows 2003 遷移到 2012。我認為我的 DNS 記錄有問題。當我執行 nslookup 時,它可以正確解析網域和 DNS 伺服器。但是,如果我輸入 type=all,它會傳回 dc.domain.org 不存在的網域。我已經檢查了我能想到的所有地方來解決這個問題。我的 SRV 記錄存在於轉送 DNS 資料夾中,主機名稱正確解析,伺服器的網路卡具有「向網域註冊」複選框,DNS 伺服器設定為使用 Active Directory 自動更新(安全性),且伺服器是網路上唯一的DNS 伺服器。其他一切都正常。用戶端取得 IP 位址、可登入、可存取文件,且主機名稱都可以正確解析。我不明白為什麼 nslookup 失敗。我假設一旦解決這個問題,netlogon 和其他相關服務將正常運作。
網路規格:執行 Server 2012 的單一伺服器服務:Active Directory DHCP DNS 檔案伺服器列印伺服器
答案1
Nslookup 失敗是因為它試圖提供太多幫助。它會誤導您,在這種情況下幾乎可以肯定,因為否則一切都很好。相反,請使用適當的 DNS 偵錯工具dig
,這會迫使您提出特定的 DNS 問題,並要求您了解您所問的內容。它不會附加搜尋清單條目(幾乎肯定是造成麻煩的原因),也不會嘗試反向映射DNS 配置中的IP 位址以獲得其友好名稱,這都是nslookup 所做的最令人困惑和誤導的事情人們。
你可以到dig
這裡: http://www.isc.org/downloads/,展開 BIND 區域,選擇 Current Stable 並下載 zip 檔案(適用於 Windows)。它是一個成熟的 DNS 伺服器軟體包,但您可以在「僅工具」模式下安裝它,並且您將獲得Windows 的dig
和host
以及其他一些調試工具。
答案2
我想你的錯誤只是因為你沒有在“type=SRV”之前輸入“set”。所以 nslookup 指令「set type=SRV」是正確的:)