Erro ao verificar a função DNS no Windows Server 2008 R2

1

Eu implantei o AD com o DNS em um Windows Server 2008 R2 executado no VirtualBox em um servidor Ubuntu 10.04LTS. O servidor funciona como um encanto, a única coisa que me dá "problemas" é o DNS. Quando uso o Best Practices Analyzer ("Verificar esta função"), continuo recebendo o erro abaixo, embora a função DNS pareça estar funcionando bem:

Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry.

Issue: Tne network adapted Local Area Connection does not list the loopback IP address as
a DNS server, or it is configured as the first entry

Eu segui as instruções em esta página que basicamente explica como para configurar servidores DNS para suas interfaces e avise para não usar o IP de loopback como um DNS primário. No entanto, este erro parece ocorrer independentemente da configuração, como eu tentei o seguinte e sempre obter o mesmo erro (eu "Scan esta função" entre todas as alterações):

primary:   127.0.0.1
secondary: 192.168.16.1 (server IP)

primary:   127.0.0.1
secondary: blank

primary:    192.168.16.1 (server IP)
secondary:  127.0.0.1

primary:    192.168.16.1 (server IP)
secondary:  blank

Se eu usar um DNS externo, como o DNS do Google, como secundário

primary:   127.0.0.1
secondary: 8.8.8.8 (Google's DNS ip)

Eu recebo o erro abaixo (esperado), embora mais uma vez as solicitações de DNS para domínios externos sejam resolvidas bem:

The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.

O servidor está executando com a atualização mais recente do Windows (atualizada cerca de 1 hora atrás). Tudo (DNS, AD, DHCP) parece estar funcionando bem.

Q1: Devo me preocupar com o primeiro erro que mencionei?
Q2: Como posso me livrar desse erro?

    
por Max 08.11.2011 / 09:38

2 respostas

3

Se você tiver apenas um único controlador de domínio / servidor DNS, poderá ignorar isso. Se você tiver mais de um, deverá configurar o servidor DNS primário para o IP do outro Controlador de Domínio e definir o servidor DNS secundário para a interface de loopback e vice-versa no outro DC.

Você obtém este erro com todas as suas configurações, porque 192.168.16.1 é a interface local, portanto, é efetivamente o mesmo que 127.0.0.1 no que diz respeito ao DNS e ao BPA.

Esta é uma prática recomendada para que um servidor DNS não dependa de si mesmo para a resolução de nomes, o que afetaria a replicação em um ambiente com vários CDs. Se você tiver apenas um único Controlador de Domínio (e, portanto, um único servidor DNS ADI), você continuará recebendo este erro porque, bem, somente ter 1 DC não é a melhor prática.

Observe que você nunca deve definir um computador associado ao AD ou um controlador de domínio para usar um servidor DNS externo. Eles devem sempre apontar somente para os servidores DNS integrados ao Active Directory. Isso é para que eles possam encontrar os registros SRV e RR relevantes na zona _msdcs do seu domínio. Se você quiser configurar um encaminhador global para 8.8.8.8 (ainda não é a melhor ideia), você pode fazer isso, mas nunca deve fazer um cliente DC ou AD usar 8.8.8.8 diretamente.

    
por 08.11.2011 / 20:36
-1

Problema: A conexão de rede local do adaptador de rede não lista o endereço IP de loopback como um servidor DNS ou está configurada como a primeira entrada.

Impacto: Se o endereço IP de loopback for a primeira entrada na lista de servidores DNS, o Active Directory poderá não encontrar seus parceiros de replicação.

Resolução: Defina as configurações do adaptador para adicionar o endereço IP de loopback à lista de servidores DNS em todas as interfaces ativas, mas não como o primeiro servidor na lista.

    
por 12.09.2014 / 13:37