none
AD域中DNS解析问题 RRS feed

  • 问题

  • abc.com 域中有DC1和DC2 服务器,上面都运行着DNS服务。DC1的服务器网卡1连接的是局域网,IP是 192.168.1.100,DC2服务器网卡1连接的也是局域网,IP是192.168.1.200。 DC1服务器网卡2和DC2服务器网卡2是相互连接的,IP分别是192.168.100.1 和 192.168.100.2

    局域网内其他客户端设置的DNS都是DC1和DC2的IP,当2台服务器网卡2都启用的时候,客户端在ping abc.com,会返回无法找到主机。

    只有把网卡2都停止了,客户端在PING abc.com的时候可以返回正确的DC1地址或DC2地址。

    为什么网卡2启用的时候,客户端会解析出错?

    2017年4月18日 13:58

全部回复

  • 为什么要启用网卡2呢?

    网卡2的ip地址用别一网段的试试?

    2017年4月19日 3:15
  • 您好 ほし,

    >>为什么网卡2启用的时候,客户端会解析出错?

    我们不推荐在DC上安装多块网卡,因为这会造成很多问题。多宿主的主机可能会导致DNS服务器上每隔五分钟生成ID4000错误事件、域中Active Directory通讯和复制间歇性地失败等问题。因此,我建议您禁用第二块网卡正常使用。

    Best Regards

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月19日 6:50
    版主
  • 因为DC1和DC2有些文件需要同步,但是不想经过交换机,交换机是百兆的,通过直连的方式是1G的速度。
    2017年4月19日 13:01
  • 多谢回复

    您的意思是DC最好就是1块网卡?多网卡会可能有问题?无法避免吗?目前为止就是发现DNS好像有点问题,复制方面暂时没有发现有问题。ID 4000也在暂时没有。

    2017年4月19日 13:03
  • 这个是网卡的先后顺序引起的,有这样的问题很正常的,我不明白为什么需要两块不同网络的网卡?

    如果单纯的用于同步 DC 之间的数据,那么你不需要单独使用一个网卡,用现有的 LAN 网络就可以了。DC 之间的额数据同步,只有在刚添加的时候会有大量的数据同步,在第一次同步完成后,两台 DC 之间的数据同步都是很小的。

    2017年4月20日 1:24
  • 因为DC1和DC2有些文件需要同步,但是不想经过交换机,交换机是百兆的,通过直连的方式是1G的速度。
    网卡2用另一网段的IP地址试试,只设ip地址和掩码,不要设网关。
    2017年4月20日 1:24
  • 多谢回复。

    由于现在的LAN是百兆的,而2台DC之间还有其他文件我设置了计划任务需要相互复制,所以考虑用直连的方式采用1G的网络,速度会更快,同时又不会占用现有的交换机带宽。


    • 已编辑 ほし 2017年4月22日 15:53
    2017年4月22日 15:51
  • 多谢回复。

    网卡2已经是跟LAN网段完全不一样的网段,而且没有设置网关跟DNS服务器,就只是IP和掩码。

    2017年4月22日 15:52
  • 您好 ほし,

    请您在DNS服务器中查看下SOA以及NS记录指向的是哪个IP地址?

    Best Regards

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月24日 8:30
    版主
  • 感谢回复

    2台DC的DNS中,NS记录分别是DC1和DC2。

    SOA记录只有一条,内容是【DC1的计算机名】.abc.com;hostmaster.abc.com

    2017年4月25日 14:32
  • 您好 ほし

    >>NS记录分别是DC1和DC2

    您看下NS记录中,DC1DC2IP分别指向的是哪个地址?

    双网卡的情况下,两张网卡可能都会在DNS中自动更新A记录。客户端在查询DCDNS记录的时候,如果获得不需要的结果或者是不同网段的记录就会出现问题。因此比较好的推荐方法是将不需要的网卡的A记录从DNS中删除。

    详细的步骤您可以参考这个链接操作:

    Steps to avoid registering unwanted NIC(s) in DNS on a Mulithomed Domain Controller

    https://support.microsoft.com/zh-cn/help/2023004/steps-to-avoid-registering-unwanted-nic-s-in-dns-on-a-mulithomed-domain-controller

    Best Regards

    Candy



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年4月26日 2:45
    版主
  • 您好 ほし

    目前问题有得到解决吗?您也可以分享您的解决方法以帮助其他类似情况的用户。

    Best Regards

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月8日 8:53
    版主
  • 我之前用的域环境是双网卡情况,一个管理和一个业务,与您双网卡的配置有些相似

    按照您的描述,应该是网卡顺序有问题,网卡2应该做为了最高网卡优先级,同时您的DC1与DC2的网卡2是互联,即网卡2是隔离的,局域网是无法访问网卡2的。

    个人理解如下:

    当您启用网卡2时,网卡2优先级最高,即DC1与DC2优先通过网卡2进行通信且通信正常,那域的同步及解析优先使用网卡2,就不会走网卡1了。您客户端在局域网访问域控时,由于DC之间在网卡2上通信正常,无法通过网卡1获取域的查询及解析等功能,故造成了您的问题

    解决办法:

    1,请在DC1,DC2上保证网卡1(192.168.1.X)的为最高优先级

    2,请在DNS记录中确保网卡1与网卡2的A记录均正常

    2017年5月20日 14:56