好吧,我从来没有见过这样的事情。这是故事。
我们有四台 DNS 服务器。我们称它们为 server01-04。server03 被 DHCP 设置为主服务器。
到处都禁用清理。
发生的情况是 server03 正在从 DNS 中删除自己的 A 记录。如果我创建 DNS 条目,它将一直保留在那里,直到我重新加载正向查找区域(或在几分钟后重新加载自身)。
这是创建的审计日志:
An operation was performed on an object.
Subject :
Security ID: SYSTEM
Account Name: SERVER03$
Account Domain: myfancydomain
Logon ID: 0x323d924
Object:
Object Server: DS
Object Type: dnsNode
Object Name: DC=server03,DC=myfancydomain.se,CN=MicrosoftDNS,CN=System,DC=myfancydomain,DC=se
Handle ID: 0x0
Operation:
Operation Type: Object Access
Accesses: WRITE_DAC
WRITE_OWNER
Access Mask: 0xc0000
Properties: WRITE_DAC
WRITE_OWNER
{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}
Additional Information:
Parameter 1: -
Parameter 2:
这是要删除的内容。可以看到是server03在删除记录:
An operation was performed on an object.
Subject :
Security ID: SYSTEM
Account Name: SERVER03$
Account Domain: myfancydomain
Logon ID: 0x323d924
Object:
Object Server: DS
Object Type: dnsNode
Object Name: DC=server03,DC=myfancydomain.se,CN=MicrosoftDNS,CN=System,DC=myfancydomain,DC=se
Handle ID: 0x0
Operation:
Operation Type: Object Access
Accesses: Write Property
Access Mask: 0x20
Properties: Write Property
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{e0fa1e69-9b45-11d0-afdd-00c04fd930c9}
{d5eb2eb7-be4e-463b-a214-634a44d7392e}
{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}
Additional Information:
Parameter 1: -
Parameter 2:
我不知道为什么会这样。有任何想法吗?