我有一個 Active Directory 網域corp.com,它有一個子網域dev.corp.com。每個域都有一對 DC。對於頂級 AD 網域,DNS 和 DHCP 在兩個 AD 上運行。對於子網域,DNS 在兩個 AD 上運作。子網域信任頂級域,但反之則不然。
最初,我混合執行 Windows Server 2008 R2 和 Windows Server 2012 DC,隨後新增了新的 Windows Server 2019 DC,並停用了所有舊 DC。一切運作正常,但來自 DHCP 的動態 DNS 更新。
我在事件日誌中遇到以下兩個錯誤:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
最初,每次動態 DNS 嘗試都失敗了。我正在使用安全性更新,並且有一個用於 DHCP 到 DNS 存取的專用系統帳戶,因此我將其設為DnsUpateProxy群組成員肯定機器更新開始工作。
到目前為止,我已經能夠將問題隔離到存在與有問題的記錄關聯的子網域 CNAME 的情況。 MS DNS 中的記錄如下所示:
| 姓名 | 類型 | 數據 | 時間戳 |
|---|---|---|---|
| (與父資料夾相同) | 主持人(A) | 192.168.8.119 | 2021年1月1日 18:00:00 |
| * | 別名 (CNAME) | cstl-dms01.dev.corp.com | 靜止的 |
請注意,一旦我(手動)建立 CNAME 記錄,MS DNS 伺服器就會自動建立資料夾,其名稱與電腦主機名稱相似,並將 A 記錄和 CNAME 記錄放入其中。
我無法避免*.cstl-dms01.dev.corp.comCNAME,該電腦上執行的 SharePoint 需要它才能運作。我有一個幾十個DNS 中存在此類記錄,因此我想避免切換到靜態 IP。
此外,雖然我在以前的 Windows Server 版本上沒有遇到此問題,但它可能是這樣引入新的 DHCP 和 DNS 伺服器後存在一些設定錯誤。
如何讓動態 DNS 更新發揮作用?這是 DNS 伺服器的限制還是我遺漏了什麼?