我最近在我们的环境中获得了 DNS 的所有权。我所知道的关于 DNS 的只是我在 Google 上研究过的。这里说的是我目前的困境:
我们的环境中有 5 个 MS DNS 服务器。可以说,有问题的区域 abc.com 在 Windows 2008 上设置为主要/次要区域。
在试图弄清楚为什么人们认为主节点正在“死亡”时,我注意到主节点中的更新没有被复制到辅助节点。
所有 5 个服务器都列在名称服务器选项卡中。“允许区域传输”与“仅到名称服务器上列出的服务器”选项卡选项选中。
根据我所阅读的内容,我认为问题在于主服务器和辅助服务器之间的 SOA 序列号不匹配:
Server 1 - primary - 992473
Server 2 - secondary - 992475
Server 3 - secondary - 992544
Server 4 - secondary - 992542
Server 5 - secondary - 992549
我在这个假设中正确吗?如果是这样,我可以简单地将主要区域上的 SOA 序列号手动更改为 2476 之类的东西。如果我这样做,那么所有辅助服务器都应该自动从主要区域刷新吗?
实际上,如果您的主区域的序列号大于所有从属区域,则您的从属区域应该与之同步。但这里真正的问题是为什么首先你的奴隶的序列号比主人的高?您应该确保您没有出现裂脑 DNS 的情况,并且没有人能够以任何方式修改从属服务器。