System Windows 2012 nie może sprawdzić poprawności programów przekazujących bez strefy głównej?

12

(Oświadczenie: Nie jestem administratorem DNS systemu Windows. Mam za to sporo doświadczenia z DNS-em i to nie ma żadnego sensu. Ściśle współpracuję z administratorami odpowiedzialnymi za te urządzenia i mogę przeprowadzić testy jako potrzebne.)

Wystąpił problem polegający na tym, że nie możemy dodać warunkowych usług przesyłania dalej, które wskazują na serwery nazw BIND w systemie Windows Server 2012. Dodanie adresu IP serwera powoduje błąd sprawdzania poprawności: An unknown error occurred while validating the server.

awaria forwardera. :(

Patrząc na dziennik zapytań na serwerze BIND, znaleźliśmy coś dość interesującego: serwer DNS systemu Windows pytał . IN SOA, tj. Rekord SOA dla głównych serwerów nazw. example.com. IN SOAW ogóle nie ma zapytania . Próbuje zapytać o uprawnienia administratora i nie kontynuuje działania po otrzymaniu odpowiedzi REFUSED.

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

Szaleństwo. Aby to zrobić, odtworzyliśmy ten problem w laboratorium. Pobrałem kopię strefy głównej i skonfigurowałem .strefę (komentując moje wskazówki dotyczące roota), i oto ten błąd już nie występuje.

Naprawdę tego nie rozumiem. Podaję autorytatywny serwer nazw, który nie powinien udzielać odpowiedzi . SOA, a w tej chwili muszę dodać tę strefę do wszystkich naszych serwerów produkcyjnych, aby dobrze grać z systemem Windows 2012. Z mojego doświadczenia wynika, że spedytor powinien wyłącznie zajmować się, czy serwer nazw docelowa jest autorytatywny dla strefy w pytaniu.

Dlaczego to się dzieje?

Jeśli spróbujemy zignorować błąd (mimo to kliknij OK), pojawi się następujące okno dialogowe błędu:

więcej awarii przesyłania dalej. :(

Dziennik zapytań wciąż pokazuje, że serwer nadrzędny tylko o to prosi . IN SOA. Nigdy nie ma próby sprawdzenia, czy serwer jest autorytatywny example.com..

domain-name-system windows-server-2012 bind windows-dns Andrew B.
źródło
2
Sprawdzanie poprawności kończy się niepowodzeniem, ale czy usługa warunkowego przesyłania dalej działa niezależnie? (Mam na myśli, czy możesz po prostu zignorować błąd?)
Ryan Ries
@ Ryan Zaktualizowałem pytanie o okno dialogowe błędu, które pojawia się, gdy administratorzy i tak próbują dodać usługę przesyłania dalej.
Andrew B,
1
@AndrewB Próbowałem odtworzyć to w 2012 i 2012 R2, ale nie udało się. Początkowy błąd sprawdzania poprawności jest wyświetlany (i widzę dziwne zapytanie o . IN SOA), ale kliknięcie przycisku „OK” wydaje się działać (nie są wyświetlane dalsze błędy). Może drugi otrzymany komunikat o błędzie nie jest związany z dziwnym zachowaniem sprawdzania poprawności? Czy Add-DnsServerConditionalForwarderZone(powershell) albo działa, albo wyświetla bardziej pomocny komunikat o błędzie?
Håkan Lindqvist
@ Håkan Prawdopodobnie pierwsze ostrzeżenie jest niezwiązane, a my skupimy się na drugim.
Andrew B,
@ Håkan Część zamieszania polegała na tym, że najwyraźniej próbowali dodać usługę przesyłania dalej przy użyciu nazwy serwera podczas pierwszej próby, co powoduje wyświetlenie pola OK i uniemożliwia kontynuowanie. (w przeciwieństwie do powyższego zrzutu ekranu) Pozostały problem nie jest związany z tym problemem i zamierzam zamknąć pytania i odpowiedzi. Przekształć swój komentarz na temat mylącego zachowania podczas sprawdzania poprawności na odpowiedź, abym mógł Ci podziękować.
Andrew B

Odpowiedzi:

2

Próbowałem odtworzyć to w systemie Windows 2012 i Windows 2012 R2, ale nie mogłem uzyskać tego samego efektu końcowego.

Mogę potwierdzić początkowy błąd sprawdzania poprawności ( podczas sprawdzania poprawności serwera wystąpił nieznany błąd ) . Widzę dziwne zapytanie . IN SOA, ale kliknięcie „OK” w tym momencie wydaje się działać (nie są wyświetlane żadne dalsze błędy, a strefa przesyłania dalej jest dodany).

Wygląda na to, że drugi napotkany komunikat o błędzie ( Wystąpił problem podczas próby dodania warunkowego przesyłania dalej. Wystąpił problem z konfiguracją strefy. ) Może być niezwiązany z dziwnym zachowaniem sprawdzania poprawności.

Naprawdę nie mogę powiedzieć, dlaczego sprawdza poprawność na podstawie zapytania, . IN SOAale wydaje się, że jest to głównie problem kosmetyczny, ponieważ nie uniemożliwia ci się kontynuowania pomimo niepowodzenia sprawdzania poprawności.

Håkan Lindqvist
źródło
-1

napotkałem ten sam problem i naprawiłem podziękowania za boga. problem polegał na rodzaju adresu IP DNS na karcie sieciowej w domenie podstawowej, musi to być preferowany (adres IP domeny podstawowej), a alternatywą jest (secondry DC) dla wszystkich elementów dodatkowych: w preferowanym (adres IP domeny drugiej) a alternatywą jest (Primary DC). wypróbuj to rozwiązanie i prześlij swoją opinię. dzięki.

Ayman Khalil
źródło