Sites no servidor DNS não replicando

5

Temos um servidor DNS em execução no nosso domínio em nosso site principal. Temos 4 sites remotos conectados via VPN. Portanto, temos um controlador de domínio em cada local. O servidor DNS é configurado em cada um desses servidores como uma zona secundária para o servidor DNS principal em nosso local principal.

Coisa estranha acontecendo, no nosso servidor DNS principal, ele mostra todos os computadores e IP's do site principal e apenas dois dos sites remotos. No entanto, os dois sites remotos que não estão aparecendo, pelo menos, mostra o servidor para cada site.

Agora, se você acessar o servidor do site remoto e verificar esse servidor DNS, ele mostrará todos os 5 sites e seus computadores e IPs.

Por que nosso servidor DNS primário perderia os dois sites?

    
por jherlitz 15.05.2009 / 16:13

3 respostas

2

Se " servidor DNS estiver configurado em cada um desses servidores como uma zona secundária ", essa zona não será integrada ao Active Directory.

Eu preciso verificar isso, mas achei que as zonas secundárias eram somente de leitura, mesmo no servidor DNS do Windows. Supondo que as atualizações de DNS dinâmicas, os clientes tentam registrar seus registros com seus servidores primários, que é provavelmente o DC em cada site, dependendo de como você configurou seu DHCP. Se você realmente tiver esses servidores configurados como servidores secundários, eles não aceitarão atualizações (?) E nenhuma transferência de zona será obtida pelo servidor DNS mestre.

Algo não faz sentido aqui - você pode adicionar detalhes à pergunta?

    
por 18.05.2009 / 09:57
2

Parece um problema de replicação. Vá para "Serviços e Sites do Active Directory" e verifique se seu site principal está configurado com links para obter informações de seus sites remotos. Parece que você tem DNS integrado ao AD, então acredito que a replicação acontece através do AD.

    
por 18.05.2009 / 04:50
0

Você configurou o DNS principal para permitir transferências de zona para os servidores secundários? Como um problema de segurança, você deve limitá-los apenas aos hosts que você conhece.

    
por 18.05.2009 / 03:57