Windows Server 2008R2でDNSの役割をスキャン中にエラーが発生しました
Ubuntuサーバー10.04LTSのVirtualBoxで実行されているWindowsServer 2008R2にDNSを使用してADを展開しました。サーバーは魅力のように動作します。私に「問題」を与えるのはDNSだけです。 Best Practices Analyzer( "Scan This Role")を使用すると、DNSの役割は正常に機能しているように見えますが、次のエラーが発生し続けます。
Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry.
Issue: Tne network adapted Local Area Connection does not list the loopback IP address as
a DNS server, or it is configured as the first entry
このページ の指示に従いました。これは、基本的にインターフェイス用にDNSサーバーを構成する方法を説明し、ループバックIPをプライマリDNSとして使用しないようにアドバイスしています。ただし、次のことを試したため、構成に関係なくこのエラーが発生するようで、常に同じエラーが発生します(変更のたびに「この役割をスキャン」します)。
primary: 127.0.0.1
secondary: 192.168.16.1 (server IP)
primary: 127.0.0.1
secondary: blank
primary: 192.168.16.1 (server IP)
secondary: 127.0.0.1
primary: 192.168.16.1 (server IP)
secondary: blank
セカンダリとしてGoogleDNSなどの外部DNSを使用する場合
primary: 127.0.0.1
secondary: 8.8.8.8 (Google's DNS ip)
以下のエラー(予期される)が発生しますが、外部ドメインへのDNS要求は正常に解決されます。
The DNS server 8.8.8.8 on Local Area Connection did not successfully resolve the name_ldap.tcp.gc._msdccs.mydomain.local.
サーバーは最新のWindowsUpdate(約1時間前に更新)で実行されています。すべて(DNS、AD、DHCP)が正常に機能しているようです。
Q1:最初に述べたエラーについて心配する必要がありますか?
Q2:このエラーを取り除くにはどうすればよいですか?
ドメインコントローラー/ DNSサーバーが1つしかない場合は、これを無視できます。複数ある場合は、プライマリDNSサーバーを他のドメインコントローラーのIPに設定し、セカンダリDNSサーバーをループバックインターフェイスに設定する必要があります。その逆も同様です。
192.168.16.1はローカルインターフェイスであるため、すべての構成でこのエラーが発生します。DNSとBPAに関する限り、実質的に127.0.0.1と同じです。
これは、DNSサーバーが名前解決のためにそれ自体に依存しないようにするためのベストプラクティスです。これは、マルチDC環境でのレプリケーションに影響を与えます。ドメインコントローラーが1つしかない場合(つまり、ADI DNSサーバーが1つしかない場合)、1 DCのみがベストプラクティスではないため、このエラーが引き続き発生します。
外部DNSサーバーを使用するようにADに参加しているコンピューターまたはドメインコントローラーを設定しないでください。それらは常にのみ ActiveDirectory統合DNSサーバーを指す必要があります。これは、ドメインの_msdcsゾーンで関連するSRVおよびRRレコードを見つけることができるようにするためです。グローバルフォワーダーを8.8.8.8に設定する場合(それでも最善のアイデアではありません)、それを行うことはできますが、DCまたはADクライアントが8.8.8.8を直接使用するようにしないでください) 。