我正在嘗試在 Amazon 的 EC2 雲端中設定 AD 網域。我有多個 EC2 執行個體在 VPC 內運行。安全性群組配置為允許來自執行個體所在子網路的所有流量。
我有一台伺服器 (AwsAdmin1) 設定為 DNS 伺服器。在 AwsAdmin1 上運行 NSLOOKUP 效果很好,並且可以訪問互聯網。它被設定為使用其內部 IP 作為主 DNS 伺服器。
我設定用於測試 DNS (AwsTest1) 的伺服器設定為使用 AwsAdmin1 作為主 DNS。執行 NSLOOKUP 回傳錯誤:「找不到位址的伺服器名稱:10.1.1.4(AwsAdmin1 的 IP):逾時
嘗試按名稱 ping AwsAdmin1 逾時
AwsAdmin1 可以透過 IP 進行 ping 操作
AwsAdmin1 本身有一個 A 名稱和一個 PTR 記錄
執行 WireShark 顯示來自 AwsTest1 的 DNS 流量到達 AwsAdmin1
兩台伺服器的主要 DNS 後綴都是 imkamzn.public.com(顯然,這裡是假位址,但它是一個可路由位址)
這些計算機目前不在網域中。在設定 AD 之前嘗試先執行 DNS。
是什麼可能導致這些問題?我懷疑這與 DNS 後綴有關,但我不知道。
答案1
這裡有一個提示:
卸載 DNS 角色並讓它作為 DCPROMO 進程的一部分進行安裝。這將確保它已正確安裝和配置,並且它將作為支援您的 AD 網域的 DNS 伺服器正常運作。