在我的领域,我有一个w2k8标准域控制器和一个w2k8R2域控制器。
我最近添加了DNS到W2K8R2服务器,试图build立一个故障转移/辅助DNS,但它不工作时,主DNS的closures。 要安排closures主机来testing故障转移有点困难,所以我今天发布这个问题希望能够用一些提供的答案来形成最好的攻击计划。
我已经configuration和检查了很多东西。 我将列出我认为重要的一点,希望能够抹杀一些可能性。
w2k8标准服务器拥有所有的FSMOangular色,是目前为止唯一的dns。 域控制器之间的复制工作正常。 在两台dns服务器上,Zone Aging / Scavenging已经设置为3天。 只需要删除3个或4个非常旧的条目,这些条目不会被清除。 区域传送被允许给这个域上的其他域名服务器。 两个DNS服务器上的正向/反向区域都有相同的logging。 在区域之间复制工作,因为我从辅助dns中删除的“旧条目”被复制回主dns。
我已经testing了NSLookup,我得到了混合的结果。 当给定的ip肯定在两个dns服务器的fwd / reverse区域时,我有几个随机的输出“找不到xxxxxx – 不存在的域”。 NSlookup到networking似乎工作得很好。 Tracert似乎能够愉快地沿着它的啤酒花解决。
有一件令我担心的事情是当我运行ipconfig / all时,我只能得到分配给我的主DNS服务器的IP地址。 但是,我可以使用nslookup交互模式并使用“server xxxx”命令并切换dns服务器上下文。 所以NSLOOKUP似乎意识到,我有多个DNS的事实,但我没有把IP作为一个辅助DNS。
任何人都可以build议其他的东西给我检查?
有一件令我担心的事情是当我运行ipconfig / all时,我只能得到分配给我的主DNS服务器的IP地址。
你如何分配地址给你的客户? 您是否更新过DHCP以包含其他DNS服务器? 您需要手动更新任何静态configuration的计算机上的configuration,以包含客户端可能使用的所有DNS服务器的IP。