域名系统 – Windows 2012无法验证没有根区域的转发器?
(免责声明:我不是
Windows DNS管理员.虽然我确实拥有相当数量的DNS体验,但这没有任何意义.我正在与负责这些设备的管理员密切合作,并且可以将测试执行为必要的.)
我们遇到了一个问题,我们无法在Windows Server 2012下添加指向BIND名称服务器的条件转发器.添加服务器的IP地址会导致验证错误:验证服务器时发生未知错误. 查看BIND服务器上的查询日志,我们发现了一些相当有趣的东西:Windows DNS服务器正在查询.在SOA中,即根名称服务器的SOA记录.没有查询example.com.在SOA中.它尝试查询root权限,并在收到REFUSED响应时不继续. client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 疯狂.为了幽默,我们在实验室中重现了这个问题.我下载了根区域的副本并配置了一个. zone(注释掉我的根提示),并且看,这个错误不再发生. 我真的不明白.我正在提供一个权威的名称服务器,不应该提供答案. SOA,事实上,我将不得不将这个区域添加到我们所有的生产服务器,只是为了与Windows 2012很好地配合.根据我的经验,转发器应该只关心目标名称服务器是否具有权威性.有问题的区域. 为什么会这样? 如果我们试图忽略错误(无论如何单击OK),我们会得到以下错误对话框: 查询日志仍然显示上游服务器只是要求.在SOA中.从来没有尝试过查看服务器是否对example.com具有权威性.
我试图在Windows 2012和Windows 2012 R2上重现这一点,但无法获得相同的最终结果.
我可以确认初始验证错误(验证服务器时发生未知错误.),我可以看到奇怪的查询.在SOA中,但在该点单击“确定”似乎工作(不再显示错误并添加转发区域). 看来您遇到的第二条错误消息(尝试添加条件转发器时出现问题.发生了区域配置问题.)可能与奇怪的验证行为无关. 我无法确切地告诉它为什么要根据查询进行验证.在SOA中,它似乎主要是一个美容问题,因为尽管验证失败,您仍然无法继续进行. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-update – 从仅WSUS更新迁移到SCCM.保留现有的批准
- 如何使用Wix Toolset检查ini文件是否存在
- macos – Windows上的Mac字体渲染
- win7旗舰版系统 64位安装vs2015的条件
- windows-server-2003 – 什么是QSignoff?
- windows – COM / Automation如何在引擎盖下进行IPC?
- windows-8 – Win8作为自适应/辅助技术的平台
- 在R中创建一组同步的Windows 7 PC并行处理?
- windows-server-2008 – 用于远程桌面登录失败的Windows事件
- Windows7下PHP开发环境安装配置图文方法