(ข้อจำกัดความรับผิดชอบ: ฉันไม่ใช่ผู้ดูแลระบบ DNS ของ Windows ฉันมีประสบการณ์ DNS ที่เหมาะสมภายใต้เข็มขัดของฉัน แต่นี่ไม่สมเหตุสมผลเลยฉันทำงานอย่างใกล้ชิดกับผู้ดูแลระบบที่รับผิดชอบอุปกรณ์เหล่านี้ จำเป็น.)
เราพบปัญหาที่เราไม่สามารถเพิ่มผู้ส่งต่อแบบมีเงื่อนไขที่ชี้ไปที่เนมเซิร์ฟเวอร์ BIND ภายใต้ Windows Server 2012 การเพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ทำให้เกิดข้อผิดพลาดในการตรวจสอบความถูกต้อง: An unknown error occurred while validating the server.
เมื่อดูที่บันทึกการสืบค้นบนเซิร์ฟเวอร์ BIND เราพบสิ่งที่ค่อนข้างน่าสนใจ: เซิร์ฟเวอร์ Windows DNS กำลังสืบค้นอยู่. IN SOAนั่นคือบันทึก SOA สำหรับเซิร์ฟเวอร์ชื่อรูท ไม่มีการค้นหาexample.com. IN SOAเลย REFUSEDก็พยายามที่จะแบบสอบถามสำหรับผู้มีอำนาจรากและไม่ได้ต่อเมื่อได้รับการตอบสนองของ
client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)
ความบ้าคลั่ง เพื่อสร้างอารมณ์ขันเราจึงสร้างปัญหานี้ขึ้นในห้องแล็บ ฉันดาวน์โหลดสำเนาของโซนรากและกำหนดค่า.โซน (แสดงความคิดเห็นคำแนะนำรากของฉัน) และแท้จริงแล้วเห็นว่าข้อผิดพลาดนี้จะไม่เกิดขึ้นอีก
ฉันไม่ได้รับสิ่งนี้จริงๆ ฉันกำลังจัดทำเนมเซิร์ฟเวอร์ที่เชื่อถือได้ซึ่งไม่จำเป็นต้องให้คำตอบ. SOAและเป็นสิ่งที่สำคัญฉันจะต้องเพิ่มโซนนี้ให้กับเซิร์ฟเวอร์ที่ใช้งานจริงทั้งหมดของเราเพื่อเล่นกับ Windows 2012 อย่างดีจากประสบการณ์ของฉัน ส่งควรเพียง แต่จะเกี่ยวข้องกับหรือไม่ nameserver เป้าหมายคือเผด็จการสำหรับโซนในคำถาม
ทำไมสิ่งนี้จึงเกิดขึ้น
หากเราพยายามที่จะเพิกเฉยต่อข้อผิดพลาด (คลิกที่ตกลงแล้ว) เราจะได้รับกล่องโต้ตอบข้อผิดพลาดต่อไปนี้:
. IN SOAบันทึกแบบสอบถามยังคงแสดงให้เห็นว่าเซิร์ฟเวอร์ต้นน้ำเป็นเพียงการขอ ไม่เคยมีความพยายามที่จะดูว่าเซิร์ฟเวอร์มีสิทธิ์example.com.หรือไม่
. IN SOA) แต่การคลิก "ตกลง" ดูเหมือนว่าจะใช้งานได้ (ไม่มีการแสดงข้อผิดพลาดเพิ่มเติม) บางทีข้อความแสดงข้อผิดพลาดที่คุณได้รับอาจไม่เกี่ยวข้องกับพฤติกรรมการตรวจสอบความแปลก ไม่Add-DnsServerConditionalForwarderZone(PowerShell) ทำงานอย่างใดอย่างหนึ่งหรือก่อให้เกิดข้อผิดพลาดที่เป็นประโยชน์มากขึ้น?