标签: windows-dns

我管理的 Active Directory DNS 服务器上的条件转发器之一的图标有一个标准警告图标（带感叹号的黄色三角形）覆盖（所有名称都已更改以保护无辜者）：

我已经搜索了包含的 .chm 文档，用细齿梳筛选了Technet 文档，用谷歌搜索和谷歌搜索直到我的指尖酸痛，但我无法在任何地方找到任何关于这意味着什么的解释。查看属性的详细信息窗格没有任何线索。

对于 DHCP 控制台，有一个方便的图标参考，但我找不到任何类似的 DNS 管理器。

这是一些上下文，尽管我想特别关注此图标的含义，以及是否有 DNS 管理器的图标参考。

几天前，我在其他两个林中的几个 DNS 服务器上为特定域（我们称之为differentdomain.com）的条件转发器列表中添加了几个 IP 地址。（条件转发器是按 DNS 服务器配置的，而不是通过 Active Directory 进行复制）。

一切正常，但今天我进行更改的其中一台 DNS 服务器无法解析differentdomain.com 中的主机名。对于该域中的任何主机名，nslookup 都会抛出错误

*** dc-with-adi-zone.companydomain.com 找不到whateverhostname.differentdomain.com：不存在的域

我进行了相同更改的其他 DNS 服务器都没有出现此问题，并且它们都具有不同域.com 的完全相同的条件转发器配置。出现问题的服务器配置了其他几个条件转发器，其中任何一个都没有问题。

（免责声明：我不是 Windows DNS 管理员。不过，我确实有相当多的 DNS 经验，但这没有任何意义。我正在与负责这些设备的管理员密切合作，并且可以按照以下方式执行测试需要。）

我们遇到了一个问题，即我们无法在 Windows Server 2012 下添加指向 BIND 名称服务器的条件转发器。添加服务器的 IP 地址会导致验证错误： An unknown error occurred while validating the server.

查看 BIND 服务器上的查询日志，我们发现了一些有趣的事情：Windows DNS 服务器正在查询. IN SOA，即根名称服务器的 SOA 记录。example.com. IN SOA根本没有查询。它尝试查询 root 权限，但在收到REFUSED.

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

疯狂。为了幽默，我们在实验室中重现了这个问题。我下载了根区域的副本并配置了一个.区域（注释掉我的根提示），瞧，这个错误不再发生。

我真的不明白这个。我提供了一个权威的域名服务器，它不应该提供答案. SOA，而且就目前的情况而言，我将不得不将此区域添加到我们所有的生产服务器中，以便在 Windows 2012 上运行良好。根据我的经验，一个转发器应该只 …

我们在 Microsoft Windows Server 2003 DNS 服务器上托管了大约 125 个 DNS 正向查找区域。我们需要迁移到新的 IP 块，并且不想手动遍历每个区域。在所有 DNS 区域和记录中将一个 IP（例如 1.1.1.1）全局更改为另一个（例如 2.2.2.2）的最佳方法是什么？

星期五，我将公共 DNS A 记录更改为我们公共网络域提供商 DNS 服务的新 IP 地址。为了使这些更改在我们的 Intranet 中更快地填充（对于我们的 Intranet 客户端/用户），我Clear-DnsServerCache在我们的 Windows 2012R2 DNS 服务器机器上使用了 powershell 命令。

我对命令的理解是，只会删除缓存。不会触及任何记录或其他任何东西。因此（所以我认为）删除整个缓存的唯一负面影响可能是解析名称的速度性能较低。因此，我不仅删除了受影响域名的缓存记录，还删除了整个缓存。由于我们只有大约 20 人在这个站点上工作，我认为删除缓存的性能损失可以忽略不计。

注意：运行 DNS 服务器的机器也是同步的 AD 域控制器。它是一台 Windows 2012 R2 标准机器。此 DNS 服务器托管 AD 集成区域。复制与位于我们总部的另外两个 DNS/ActiveDirectory 服务器一起处于活动状态。在这台服务器上，我们还设置了反向 DNS 查找，并且我们对所有复制的服务器进行了查询转发（每个 DNS 服务器都设置了另外两个复制服务器作为查询转发服务器）。

今天（周末之后）我们遇到了大量的 DNS 问题。_gc，_kerberos并且_ldapDNS 服务器中缺少 AD 集成区域中的正向查找条目。因此，我们遇到了人们无法找到域名服务器等问题。我的团队现在讨论可能是什么原因。

可能是，Clear-DnsServerCache确实导致了这个？https://technet.microsoft.com/en-us/library/jj649893(v=wps.630).aspx 上的 Technet 文章也没有帮助。

附带问题：是否与 GUI（DNS 管理控制台，-> ，然后右键单击，然后）中Clear-DnsServerCache的操作相同dnscmd /clearcache且相同？ViewAdvancedCached LookupsClear Cache

更新 2017-02-08 感谢所有评论者。根据您的意见，我现在确信我们的问题与 …

我需要在 Windows 2003 Web 服务器上更改大约 100 个 DNS 记录和 IIS 配置。GUI 无法容纳它，并且 MS 命令行工具似乎不完整（例如：dnscmd 无法编辑记录，只能创建）。有没有我可以使用的第三方工具？

基本上我只需要将一个IP地址更改为另一个。

我在 DNS 服务器事件日志中发现了以下消息。

消息中已经解释了我应该做什么，但不确定它到底是什么意思。

日志名称：DNS 服务器

来源：Microsoft-Windows-DNS-Server-Service

日期：14.08.2011 11:30:57

事件 ID：414

任务类别：无

级别：警告

关键词：经典

用户：不适用

电脑：WIN-EG75FS9C2F2

描述：

DNS 服务器计算机当前没有 DNS 域名。它的 DNS 名称是没有域的单标签主机名（例如：“host”而不是“host.microsoft.com”）。

您可能忘记为服务器计算机配置主 DNS 域。

由于 DNS 服务器只有一个单标签名称，因此创建的所有区域都将具有仅使用服务器主机名的单标签名称创建的默认记录（SOA 和 NS）。当客户端和其他 DNS 服务器使用这些记录按名称定位此服务器时，这可能会导致不正确和失败的引用。

要更正此问题：

1) 单击开始，然后单击控制面板。

2) 打开系统和维护，然后打开系统。

3) 单击更改设置，然后单击更改。4) 单击域或工作组，然后键入您希望计算机加入的域或工作组的名称；域或工作组名称将用作您的 DNS 域名。

5) 出现提示时，重新启动计算机。

计算机重新启动后，DNS 服务器将尝试修复默认记录，用该服务器的新 DNS 名称替换旧的单标签名称。但是，您应该检查区域的 SOA 和 NS 记录以确保它们现在使用该服务器的正确域名。

事件 XML：

<Provider Name="Microsoft-Windows-DNS-Server-Service"

Run Code Online (Sandbox Code Playgroud)

Guid="{guid-comes-here}" EventSourceName="DNS" />

<EventID Qualifiers="32768">414</EventID>

<Version>0</Version>

<Level>3</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2011-08-14T08:30:57.000000000Z" />

<EventRecordID>159</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>DNS Server</Channel>

<Computer>MyComputerName</Computer> …

Run Code Online (Sandbox Code Playgroud)

我有两个 Windows DNS 实例。一台在装有 Windows 2008 的旧物理机上，另一台在装有 Windows 2012 R2 的 Hyper-V 客户机上。后者是主DNS。

我注意到我的次要缓存转发请求的数量平均比主要要高一些。两台机器的 ping 时间都在 ~<1ms 并且都提高了 100%。

为什么辅助设备会不断收到更多请求，或者至少看起来它收到了更多请求？谢谢。

我有一个生产服务器和一个开发服务器。每台计算机都有自己的 CNAME 记录，因此员工不必输入每台计算机的 NetBIOS 名称。可以说他们是myapp和myappdev。我已经设置了具有多个虚拟主机的 IIS，因此我有多个开发站点（因此我可以测试不同的分支）。我想给每个子域一个子域，例如alpha.myappdev等。所以我让域管理员设置了 的各个子域myappdev。当我跑步时nslookup alpha.myappdev，我得到了我期望的结果。当我运行时ping alpha.myappdev，出现主机无法解析的错误。当我跑步时ping alpha.myappdev.mycompanyintranet.local，它起作用了。

有没有办法让非完全限定的 Intranet 子域正常工作？

我对涉及非 Intranet（子）域、FQDN 或子域以外的其他内容（例如alpha-myappdev）等的答案不感兴趣。

DNS 记录的设置类似于alpha.tracedev=> tracedev.mycompanyintranet.local.。

我不知道这个概念的正确术语。但基本上，我只想重新路由内部流量以直接进入网络内的服务器，而不是绕过互联网。域必须相同。

例子：

- (for internal users) site.domain.com --> 10.0.0.1
- (for external users) site.domain.com --> 111.222.111.12

这些是我的限制：

• 域必须相同。
• 该系统不可配置为使用 1 个以上的域。
• 我们在微软网络上。

我最近看到这个帖子，但它是旧的。现在可能有一个解决方案。

根据客户端 IP 网络将相同的 DNS 名称解析为不同的 IP

我将不胜感激任何建议。

谢谢！

我们已经建立了一个带有域控制器的小型 Windows Server 2008 R2 网络，该网络还充当网络的 DNS 服务器（我们在设置域时选择安装 DNS）。此网络未以任何方式连接到 Internet，因此所有计算机都已配置为使用域控制器的 IP 地址作为其主要 DNS，并且未配置辅助 DNS 服务器。

如果我们关闭或从域控制器上拔下网线，DNS 查找会变得非常缓慢，网络性能也会受到影响。例如，使用主机名运行 ping 命令需要大约 5-6 秒来解析名称。

我认为这是因为它正在寻找 DNS，然后由于 DNS 服务器现在已经消失，而退回到其他一些解析名称的方法。

所有机器都有静态 IP 地址，所以我们正在考虑将所有条目放在每台机器的 HOSTS 文件中。但是，如果有一天我们更改其中一台机器的 IP，拥有一个集中式 DNS 会很好。有没有更好的方法来加快速度？

我正在将 Active Directory 域从 Server 2012 迁移到 Server 2016。我读过的所有内容都表明，只需将 2016 服务器设置为副本，然后将 FSMO 角色转移到新服务器就可以了。我发现情况并非如此。我已验证 FSMO 角色已转移到 Sevrer 2016，但是当我关闭 2012 服务器时，我无法从 2016 服务器连接到 Active Directory。

也许是 DNS 有问题？当我 ping 我的域时，我的一些机器正在解析 2012 年服务器，有些机器正在解析 2016 年服务器。当我 ping 我的域时，我的 2016 年服务器甚至解析为 2012 年服务器。我检查了 DNS 设置中的 SOA，它指向 2016 年的服务器。

我尝试从 2012 服务器上卸载 AD 服务，但得到以下信息：“无法联系其他域控制器，但目录中存在其他域控制器对象。如果您确定这是该服务器的最后一个域控制器，域并想要继续，请确认这是域中的最后一个域控制器。”

我准备换一个邮件服务器。我希望能够在其中搜索 Microsoft DNS

MX 服务器 == 'mail.foo.com'

也许

CNAME.name == 'mail' 或 CNAME.value == 'mail.foo.com'

有谁知道一种工具可以完成这样的事情？