我的AD DNS没有互联网连接和正向查找区域?
我们有一个2K3 R2 AD服务器。 它也是我们的DNS服务器。
当我看到DNS条目,我看到以下内容: 
我真的需要所有这些条目吗?
我目前有一个问题,我的广告不能访问互联网。 从SF-Q我可以猜到它必须与我的DNS条目,我认为解决这将解决我的networking访问。
运行NetDiag / l会在DNS条目中显示错误,如下所示
DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'OptiTexDC.optitex.'. [ERROR_TIMEOUT] The name 'OptiTexDC.optitex.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 80.179.52.100, ERROR_TIMEOUT. [FATAL] No DNS servers have the DNS records for this DC registered. 我想指出,我所有的用户/电脑等。 可以访问互联网。
我不知道该怎么办?
<<编辑>> DNSpipe理器被定义为我的ISP提供商给我的。 这通常传播给所有用户。 
我应该添加我的DC(192.168.0.2)吗?
这是来自客户端的ipcnofig / all。 列出了我的ISP DNS以及我的域名。 
添加更多信息:查看服务器事件查看器,在DNS下,我看到以下内容:
Event Type: Warning Event Source: DNS Event Category: None Event ID: 7062 Date: 8/10/2011 Time: 16:03:03 User: N/A Computer: OPTITEXDC Description: The DNS server encountered a packet addressed to itself on IP address 192.168.0.2. The packet is for the DNS name "localhost.OPTITEX.OPTITEX.". The packet will be discarded. This condition usually indicates a configuration error. Check the following areas for possible self-send configuration errors: 1) Forwarders list. (DNS servers should not forward to themselves). 2) Master lists of secondary zones. 3) Notify lists of primary zones. 4) Delegations of subzones. Must not contain NS record for this DNS server unless subzone is also on this server. 5) Root hints. Example of self-delegation: -> This DNS server dns1.example.microsoft.com is the primary for the zone example.microsoft.com. -> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com, (bar.example.microsoft.com NS dns1.example.microsoft.com) -> BUT the bar.example.microsoft.com zone is NOT on this server. Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result. If found, the subzone DNS server admin should remove the offending NS record. You can use the DNS server debug logging facility to track down the cause of this problem. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 50 25 00 00 P%..
- 我访问了提供的链接。 没有帮助我。
<<编辑 – 添加服务器连接设置>>我也在添加我的服务器networking设置。 我不认为我可以从DHCPdynamic设置这些设置,因为我是DHCP。 我已经设置了一个DNS – 我自己的IP,以及我的一个ISP。 我需要改变吗? 
清单:DNS客户端和DNS服务器都在服务器上工作。 
谢谢
您不必使用转发器。 Microsoft DNS服务器能够通过根提示“开箱即用”解决。 话虽如此,你也可以使用货代。
您应该只有一个指定为所有域成员(包括DC,成员服务器和客户端PC)的DNS服务器的Active Directory DNS服务器。 根据你上面的ipconfig输出,你已经有DHCP中指定的ISP DNS服务器分发给客户端。 这不好。 客户端只能使用AD DNS服务器。 确保没有为具有静态IP地址的任何设备( 包括所有DC和服务器)指定ISP DNS服务器。
netdiag输出让我觉得你没有将DC设置为自己的DNS服务器(没有指定其他的DNS服务器)。 我确定你已经有了这个设置,然后做一个net stop netlogon和net start netlogon ,然后是一个ipconfig /registerdns ,最后,重新运行netdiag ,看看它看起来有多糟糕。
使用nslookup并检查针对您的DC的DNS服务器的Internet名称查询(在nslookup使用命令server 192.168.0.2以确保查询在DC的DNS服务器上运行)。 如果使用nslookup无法parsingInternet名称,请仔细检查防火墙(并根据需要嗅探stream量),以确保DC的DNS查询被允许进入Internet并回复。
顺便说一句 : YIKES! 你有一个单标签的DNS名称(OptiTex)。 如果这是一个新的域名和一个新的安装,那么您现在将自己主要将其改为多标签的DNS名称。 (有关AD域名命名的Server Fault有一些很好的问题,包括:
- Windows Active Directory命名最佳实践?
- 为Active Directoryselect本地与公用域名
单标签AD DNS域名是个坏消息! 微软build议不要这样做,因为有些应用程序不支持它们 ,迁移可能变得不可能(这意味着你将不得不扔掉整个AD森林并重新开始)。
您的AD客户端和服务器(包括所有数据中心)在其客户端DNS设置中应只有 AD DNS服务器。 唯一的问题是DNS服务器是否具有转发器或自行解决根提示。 我的首选是使用转发到我的ISP,OpenDNS或谷歌,使这项工作卸载到一个运行良好的DNS。
检查您的DNS服务器中是否安装了转发器。
打开您的DNSpipe理 ,右键单击您的服务器并转到属性 。 转到转发器选项卡,确保您的DNS服务器在那里列出。 
也看看这个微软知识库 ,看看这是否解决你的问题与dcdiag错误
EUREKA !!!!
我发现错误(当然是我),由于某种原因,服务器上的默认网关被设置为它自己(192.168.0.2),而它应该是 – 192.168.0.254 !!!
我也会检查所有其他设置,并确保一切正常。 感谢您的所有提示和支持。
我的netdiag / l仍然存在问题,但我会为此启动一个新的Q.
再次感谢