DNSサーバーで優先/代替DNSサーバーを構成する
現在、単一のDNSサーバーを実行しています。
イーサネットコントローラーで優先/代替DNSサーバーを設定せずにベストプラクティスアナライザーを実行すると、次の結果が得られます。
優先DNSサーバーをサーバーのIPアドレスに設定した場合:
次に、BPAを実行すると次の結果が得られます。
優先DNSサーバーをGoogleパブリックDNSサーバーに、代替DNSサーバーをローカルDNSサーバーに設定した場合:
次に、BPAを実行すると、次の結果が得られます。
BPAを幸せにするために、これをどのように構成する必要がありますか?
ドメインコントローラーのインストールの一部としてDNSの役割をインストールしたようです。 2番目のBPA警告は少し誤解を招くものです。ループバックアドレスは、優先DNSサーバーとしてではなく、DNSサーバーとして追加する必要があるということです。つまり、ループバックアドレスが追加されていませんが、警告により、ループバックアドレスが優先アドレスとして追加されていることがBPAから通知されているように見えます。 NICのTCP/IPv4プロパティにアクセスし、ループバックアドレスをセカンダリサーバーとして追加する必要があります。これにより、そのBPAのエラーがクリアされます。現在のIPアドレスは構成したままにします優先DNSサーバーとして。
すべてのドメインに少なくとも2つのドメインコントローラーをインストールすることをお勧めします。 2番目のドメインコントローラーを追加する場合は、両方のドメインコントローラーで優先DNSサーバーを変更して、それらの「パートナー」を指すようにします。
したがって、DC1は優先としてDC2をポイントし、それ自体をセカンダリとして(ループバックアドレスを3次として追加)、DC2は優先としてDC2をポイントし、それ自体をセカンダリとして(ループバックアドレスを3次として追加)指します。
2番目のエラーメッセージBPAレポートの状態:
イーサネット上のDNSサーバーにはループバックアドレスを含める必要がありますが、最初のエントリとしては含めないでください。
サーバーのIPアドレス(192.168.22.16)は、ループバックアドレスととは異なります。
BPAを無音にするには、ネットワークでIPアドレス別のDNSサーバーを使用して「優先DNSサーバー」を構成し、次にループバックアドレス(127.0.0.1)を指すセカンダリDNSサーバーを構成する必要があります。 。
Joequertyで説明されているように、最初に実行するベストプラクティスの手順の1つは、少なくとも2つのDC/DNSサーバーを展開することです。これが、BPAがアドレスを相互参照することを期待している理由です。 DNS解決のため。