我目前正在運行一個 DNS 伺服器。
如果我沒有在乙太網路控制器上設定首選/備用 DNS 伺服器並執行最佳實踐分析器,我會得到以下結果:
如果我將首選 DNS 伺服器設定為伺服器的 IP 位址:
然後運行 BPA 時得到以下結果:
如果我將首選 DNS 伺服器設定為 Google 公用 DNS 伺服器,將備用 DNS 伺服器設定為本機 DNS 伺服器:
然後運行 BPA 時得到以下結果:
我該如何配置才能讓 BPA 滿意?
答案1
您似乎已在網域控制站安裝過程中安裝了 DNS 角色。第二個 BPA 警告有點誤導。它告訴您的是環回位址應新增為 DNS 伺服器,而不是首選 DNS 伺服器。這意味著您沒有添加環回地址,但警告讓 BPA 看起來像是在告訴您環回地址已新增為首選地址。您需要做的是存取網路卡的 TCP/IPv4 屬性並將環回位址新增為輔助伺服器。這應該可以清除 BPA 中的錯誤。將目前 IP 位址配置為首選 DNS 伺服器。
建議您在每個網域中至少安裝兩個網域控制器。如果您新增第二個網域控制器,那麼您需要變更兩個網域控制站上的首選 DNS 伺服器以指向它們的「合作夥伴」。
因此,DC1 指向 DC2 作為首選,其本身作為輔助(環回位址添加為第三),而 DC2 指向 DC1 為首選,其本身作為輔助(環回位址添加為第三)。
答案2
第二個錯誤訊息 BPA 報告狀態:
乙太網路上的 DNS 伺服器應包含環回位址,但不作為第一個項目
伺服器的IP位址(192.168.22.16)是不是與環回位址相同。
要使 BPA 靜音,您需要使用 IP 位址配置“首選 DNS 伺服器”另一個 DNS 伺服器在您的網路中,然後指向環回位址 (127.0.0.1) 的輔助 DNS 伺服器。
正如 joequerty 所解釋的,首先要採取的最佳實踐步驟之一是部署至少兩個DC/DNS 伺服器,這就是 BPA 希望您交叉引用其位址以進行 DNS 解析的原因。