O Windows 2012 não pode validar encaminhadores sem uma zona raiz?

Question

O Windows 2012 não pode validar encaminhadores sem uma zona raiz?

#1 resposta do (1 votos)
#2 resposta do (-1 votos)

11

(Isenção de responsabilidade: não sou um administrador de DNS do Windows. No entanto, tenho uma boa quantidade de experiência de DNS, e isso não faz sentido. Estou trabalhando de perto com os administradores responsáveis por esses dispositivos e consigo testes realizados conforme necessário.)

Ocorremos em um problema em que não podemos adicionar encaminhadores condicionais que apontam para servidores de nomes BIND no Windows Server 2012. A adição do endereço IP do servidor resulta em um erro de validação: An unknown error occurred while validating the server.

ExaminandoologdeconsultasnoservidorBIND,encontramosalgobastanteinteressante:oservidorDNSdoWindowsconsultava.INSOA,ouseja,oregistroSOAdosservidoresdenomesraiz.Nenhumaconsultaparaexample.com.INSOA.EletentaconsultaraautoridaderaizenãocontinuaquandorecebeumarespostadeREFUSED.

client192.168.203.20#59067(.):query:.INSOA-(192.168.208.201)client192.168.203.20#50553(.):query:.INSOA-(192.168.208.201)client192.168.203.20#55468(.):query:.INSOA-(192.168.208.201)

Loucura.Parahumor,reproduzimosesseproblemanolaboratório.Eufizodownloaddeumacópiadazonaderaizeconfigureiuma.zone(comentandominhasdicasderaiz)eeisqueesseerronãoocorremais.

Eurealmentenãoentendoisso.Euestoufornecendoumservidordenomesautoritativoquenãodeveriafornecerrespostaspara.SOA,ecomoascoisasestão,euvouterqueadicionarestazonaatodososnossosservidoresdeproduçãoapenasparajogarbemcomoWindows2012.Nomeuexperiência,umencaminhadordeveapenaspreocupar-secomofatodeoservidordenomesdedestinoserounãoautoritativoparaazonaemquestão.

Porqueissoestáacontecendo?

Setentarmosignoraroerro(cliqueemOKdequalquermaneira),obtemosaseguintecaixadediálogodeerro:

O log de consultas ainda mostra que o servidor upstream está solicitando apenas . IN SOA . Nunca há uma tentativa de ver se o servidor é autoritativo para example.com. .

bind domain-name-system windows-server-2012 windows-dns

por Andrew B 21.05.2015 / 19:57

2 respostas

-1

eu estava enfrentando o mesmo problema e obrigado fixo pelo deus. o problema que estava no tipo de IP do DNS na placa NIC no domínio primário deve ser o preferido (IP de domínio primário) e a alternativa é (DC secundário) para todo o secundário: no preferido (IP de domínio secundário) e a alternativa é (DC Primário). tente esta solução e envie seu feedback. obrigado.

por 27.09.2016 / 09:31

Tags bind domain-name-system windows-server-2012 windows-dns

Desassociar a conta do Windows 8 MS Como o 'TIME_WAIT' do lado do servidor realmente funciona?

score 1 · Accepted Answer

Tentei reproduzir isso no Windows 2012 e no Windows 2012 R2, mas não consegui o mesmo resultado final.

Eu posso confirmar o erro de validação inicial ( Ocorreu um erro desconhecido ao validar o servidor. ), e posso ver a estranha consulta para . IN SOA , mas clicando em "OK" nesse ponto aparece para trabalhar (não são apresentados mais erros e a zona de encaminhamento é adicionada).

Parece que a segunda mensagem de erro que você encontrou ( ocorreu um problema ao tentar adicionar o encaminhador condicional. Ocorreu um problema de configuração de zona. ) não relacionado ao comportamento estranho de validação.

Eu não posso dizer por que ele está fazendo sua validação com base em uma consulta para . IN SOA , mas parece ser um problema cosmético, já que você não está impedido de prosseguir, apesar da falha na validação.