我们在主站点的域上运行着 DNS 服务器。我们有 4 个通过 vpn 连接的远程站点。所以我们在每个位置都有一个域控制器。DNS 服务器在这些服务器中的每一个上都设置为我们主要位置的主 DNS 服务器的辅助区域。
奇怪的事情发生了,在我们的主 DNS 服务器上,它显示了主站点的所有计算机和 IP,只有两个远程站点。但是,两个远程站点没有显示出来,它至少显示了每个站点的服务器。
现在,如果您转到远程站点服务器并查看该 DNS 服务器,它会显示所有 5 个站点及其计算机和 IP。
为什么我们的主 DNS 服务器会丢失这两个站点?
听起来像是复制问题。进入“Active Directory 站点和服务”并验证您的主站点是否配置了从远程站点提取信息的链接。听起来你有 AD 集成的 DNS,所以我相信复制是通过 AD 发生的。
如果“在这些服务器中的每一个上将 DNS 服务器设置为辅助区域”,则该区域不是 Active Directory 集成的。
我需要检查一下,但我认为即使在 Windows DNS 服务器中,辅助区域也是只读的。假设动态 DNS 更新,客户端尝试将其记录注册到其主服务器,这可能是每个站点的 DC,具体取决于您如何配置 DHCP。如果您确实将这些服务器配置为辅助服务器,那么它们将不接受更新(?),并且主 DNS 服务器不会提取任何区域传输。
这里有些东西没有意义-您可以为问题添加细节吗?
您是否配置了主 DNS 以允许区域传输到辅助服务器?作为一个安全问题,您应该将它们仅限于您知道的主机。