Windows 2012 không thể xác nhận chuyển tiếp mà không có vùng gốc?

. cần thiết.)

Chúng tôi đã gặp phải một vấn đề trong đó chúng tôi không thể thêm các bộ chuyển tiếp có điều kiện trỏ đến máy chủ tên BIND trong Windows Server 2012. Thêm địa chỉ IP của máy chủ dẫn đến lỗi xác thực: An unknown error occurred while validating the server.

Nhìn vào nhật ký truy vấn trên máy chủ BIND, chúng tôi thấy một điều khá thú vị: máy chủ DNS của Windows đang truy vấn . IN SOA, tức là bản ghi SOA cho máy chủ tên gốc. Không có truy vấn nào example.com. IN SOAcả. Nó cố gắng truy vấn quyền hạn gốc và không tiếp tục khi nhận được phản hồi REFUSED.

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

Điên cuồng. Để hài hước, chúng tôi đã tái tạo vấn đề này trong phòng thí nghiệm. Tôi đã tải xuống một bản sao của vùng gốc và định cấu hình một .vùng (nhận xét các gợi ý gốc của tôi), và lo và kìa, lỗi này không còn xảy ra nữa.

Tôi thực sự không có được điều này. Tôi đang cung cấp một máy chủ tên có thẩm quyền mà không cần phải cung cấp câu trả lời . SOAvà vì vấn đề là tôi sẽ phải thêm vùng này vào tất cả các máy chủ sản xuất của chúng tôi chỉ để chơi tốt với Windows 2012. Theo kinh nghiệm của tôi, một Forwarder chỉ nên quan tâm đến việc máy chủ tên đích có thẩm quyền cho vùng được đề cập hay không.

Tại sao chuyện này đang xảy ra?

Nếu chúng tôi cố gắng bỏ qua lỗi (dù sao hãy nhấp vào OK), chúng tôi sẽ nhận được hộp thoại lỗi sau:

Nhật ký truy vấn vẫn cho thấy rằng máy chủ ngược dòng chỉ yêu cầu . IN SOA. Không bao giờ có một nỗ lực để xem nếu máy chủ có thẩm quyền example.com..

Tôi đã cố gắng tái tạo điều này trên cả Windows 2012 và Windows 2012 R2 nhưng không thể có kết quả cuối cùng.

Tôi có thể xác nhận lỗi xác thực ban đầu ( Đã xảy ra lỗi không xác định trong khi xác thực máy chủ. ) Và tôi có thể thấy truy vấn lạ . IN SOA, nhưng nhấp vào "OK" tại thời điểm đó có vẻ hoạt động (không có lỗi nào nữa được hiển thị và vùng chuyển tiếp là thêm).

Dường như thông báo lỗi thứ hai mà bạn gặp phải (Đã xảy ra sự cố trong khi cố gắng thêm trình chuyển tiếp có điều kiện. Đã xảy ra sự cố cấu hình vùng. ) Có thể không liên quan đến hành vi xác thực lạ.

Tôi thực sự không thể biết lý do tại sao nó thực hiện xác nhận dựa trên truy vấn . IN SOAnhưng có vẻ như đó là vấn đề thẩm mỹ vì bạn không được ngăn chặn tiến hành mặc dù lỗi xác thực.

tôi đã phải đối mặt với cùng một vấn đề và cố định cảm ơn thần. vấn đề nằm ở loại DNS DNS trên thẻ NIC trong miền Chính phải nằm trong ưu tiên (IP miền chính) và thay thế là (secondry DC) cho tất cả thứ cấp: trong IP ưu tiên (IP miền thứ hai) và thay thế là (Tiểu học DC). Hãy thử giải pháp này và gửi phản hồi của bạn. cảm ơn.