Windows 2012 ne peut pas valider les redirecteurs sans zone racine?

(Disclaimer: Je ne suis pas un administrateur DNS de Windows. J'ai cependant une bonne expérience de DNS, et cela n'a pas de sens. Je travaille en étroite collaboration avec les administrateurs responsables de ces appareils et je peux effectuer des tests en tant que nécessaire.)

Nous avons rencontré un problème où nous ne pouvons pas append de redirecteurs conditionnels qui indiquent les servers de noms BIND sous Windows Server 2012. L'ajout de l'adresse IP du server entraîne une erreur de validation: An unknown error occurred while validating the server.

le redirecteur échoue. :(

En regardant le journal des requêtes sur le server BIND, nous avons trouvé quelque chose d'assez intéressant: le server DNS de Windows demandait . IN SOA . IN SOA , c'est-à-dire l'logging SOA pour les servers de noms racine. Aucune requête pour example.com. IN SOA example.com. IN SOA du tout. Il tente de requestr l'autorisation racine et ne continue pas quand il reçoit une réponse de REFUSED .

 client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 

La démence. Pour l'humour, nous avons reproduit ce problème dans le laboratoire. J'ai téléchargé une copy de la zone racine et j'ai configuré a . zone (commentant mes conseils racine), et voici que cette erreur ne se produit plus.

Je ne comprends pas cela. Je fournis un server de noms autorisé qui ne devrait pas fournir de réponses . SOA . SOA , et en ce qui me concerne, je devrai append cette zone à tous nos servers de production pour bien jouer avec Windows 2012. Selon mon expérience, un transitaire ne devrait concerner que le server de noms cible soit ou non autorisé la zone en question.

Pourquoi cela arrive-t-il?


Si nous essayons d'ignorer l'erreur (click OK de toute façon), nous obtenons la boîte de dialog d'erreur suivante:

plus de renvoi échoue. :(

Le journal des requêtes montre toujours que le server en amont request seulement . IN SOA . IN SOA . Il n'y a jamais une tentative pour voir si le server est autorisé pour example.com. .

2 Solutions collect form web for “Windows 2012 ne peut pas valider les redirecteurs sans zone racine?”

J'ai essayé de reproduire ceci sur Windows 2012 et Windows 2012 R2 mais je n'ai pas pu get le même résultat final.

Je peux confirmer l'erreur de validation initiale ( Une erreur inconnue s'est produite lors de la validation du server. ), Et je peux voir la requête étrange . IN SOA . IN SOA , mais en cliquant sur "OK" à ce moment semble fonctionner (aucune erreur supplémentaire n'est affichée et la zone de transfert est ajoutée).

Il semble que le deuxième message d'erreur que vous avez rencontré ( Un problème s'est produit lors de l'utilisation du redirecteur conditionnel. Un problème de configuration de zone s'est produit. ) Peut ne pas être lié à l'étrange comportement de validation.

Je ne peux pas vraiment dire pourquoi il effectue sa validation en fonction d'une requête . IN SOA . IN SOA mais il semble que ce soit pour la plupart un problème de cosmétiques, car vous n'êtes pas empêché de poursuivre malgré l'échec de la validation.

Je faisais face au même problème et je me suis fixé grâce au dieu. le problème qu'il s'agissait du type d'IP DNS sur la carte NIC dans le domaine principal doit être dans l'adresse préférée (IP du domaine principal) et l'alternative est (secondry DC) pour tout le secondaire: dans le préféré (domaine secondaire IP) et l'alternative est (Primary DC). essayez cette solution et envoyez vos commentaires. Merci.

  • Comment puis-je faire fonctionner Windows Server 2012 sur le démarrage KVM avec virtio plutôt que IDE?
  • Quelle est la version minimale de RDP supscope par Server 2012 RDS?
  • Besoin d'aide en utilisant SCHTASKS sur Windows Server 2008/2012
  • Ouvrir Windows Server 2012 / Windows 8 Menu Démarrer
  • Dans quel site dois-je avoir confiance pour download un logiciel * sur un server * en utilisant IE?
  • Comment configurer le proxy vers le server Windows pour les requests HTTP et HTTPS sortantes?
  • apache mod_authnz_ldap - erreur 500 lorsque le nom d'user vierge utilisé
  • Utiliser le Centre administratif Active Directory en dehors du domaine
  • Le controller de domaine ne peut résoudre aucune adresse, mais les clients peuvent
  • Volume partagé de Windows Server 2012 HA Cluster "en ligne (sans access)"
  • Windows Server 2012 Nom du file trop long?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.