(免責聲明:我不是 Windows DNS 管理員。不過,我確實擁有相當多的 DNS 經驗,但這沒有任何意義。我正在與負責這些設備的管理員密切合作,並且可以按照以下方式執行測試需要。)
我們遇到了一個問題,無法在 Windows Server 2012 下新增指向 BIND 名稱伺服器的條件轉送器。An unknown error occurred while validating the server.
查看 BIND 伺服器上的查詢日誌,我們發現一些相當有趣的事情:Windows DNS 伺服器正在查詢. IN SOA,即根名稱伺服器的 SOA 記錄。example.com. IN SOA根本沒有查詢。它嘗試查詢 root 權限,但在收到 的回應時不會繼續REFUSED。
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
瘋狂。為了幽默一下,我們在實驗室重現了這個問題。我下載了根區域的副本並配置了一個.區域(註解掉我的根提示),您瞧,這個錯誤不再發生。
我真的不明白這個。我提供了一個權威名稱伺服器,它不必提供 的答案. SOA,而且就目前情況而言,我必須將此區域添加到我們所有的生產伺服器中,以便與 Windows 2012 很好地配合。代理應僅有的專注於目標名稱伺服器對於相關區域是否具有權威性。
為什麼會發生這種情況?
如果我們嘗試忽略該錯誤(無論如何按一下「確定」),我們會收到以下錯誤對話方塊:
查詢日誌仍然顯示上游伺服器僅請求. IN SOA.永遠不會嘗試查看伺服器是否具有example.com..
答案1
我嘗試在 Windows 2012 和 Windows 2012 R2 上重現此問題,但無法獲得相同的最終結果。
我可以確認初始驗證錯誤(驗證伺服器時發生未知錯誤。),並且我可以看到 的奇怪查詢. IN SOA,但此時單擊“確定”似乎有效(沒有顯示更多錯誤並且添加了轉發區域)。
您遇到的第二個錯誤訊息似乎是(嘗試新增條件轉發器時出現問題。出現區域配置問題。)可能與奇怪的驗證行為無關。
我真的無法說出為什麼它要根據查詢進行驗證,. IN SOA但這似乎主要是一個外觀問題,因為儘管驗證失敗,但您並沒有被阻止繼續進行。
答案2
我也遇到了同樣的問題,感謝上帝解決了。問題在於主網域中 NIC 卡上的 DNS IP 必須位於首選(主網域 IP)中,而對於所有輔助網域,替代方案是(輔助 DC):位於首選(輔助網域 IP)中替代方案是(主DC) 。嘗試此解決方案並發送您的回饋。謝謝。