本地有几台Windows Server 2008 R2 DC / DNS服务器,远程办公室的RODC和Azure上的Windows Server 2012 DC / DNS服务器,并build立了VPN通道。
今天早些时候,我搬了一台networking服务器,在其中一台本地DNS服务器上更改了DNSlogging,并在注册服务商处进行了更新。 一切按预期工作。
然后奇怪的问题开始出现,有些人被引导到错误的服务器上,有些人被引导到了错误的服务器上。
排除故障后,我再次检查本地DNS服务器,logging仍然正确,直到我刷新,旧的A-Recordspopup与新的一起。
这些logging的设置方式是一个正向查找区域,每个区域使用一个静态Alogging。
所以最后成为两个不同IP的A-Records,这是我在当天早些时候改变的URL,而当我刷新屏幕时,旧的logging显示在DNSpipe理器中。 (之前我已经检查过几次而没有刷新)
幸运的是,这只影响到内部用户,而不是所有这些用户,所有的外部用户都不会受到影响,因为公共DNSlogging是通过注册商(GoDaddy,独立如此无关)发布的。
发生了什么? 我怎样才能防止这种情况再次发生?
不,这不是发生了什么事。 假设您正在讨论AD集成区域,DNSlogging是AD中的对象。 对象有一个USN,它本质上是一个数字,只要对该对象进行更改就会增加。 如果您的隧道“一旦启动”,则USN会在您的本地DC上增加,而不会在Azure托pipe的DC上增加。 这意味着当它恢复在线时,它会看到它有一个较旧的logging副本并更新入站。 它不会复制出站的旧logging。
至于为什么发生这种情况,如果没有深入到自己的环境中,真的几乎是不可能的。
由于旧的logging重新出现在Windows DNS中,有两件事情可能会发生。
AD自动注册可能会在“失踪”后重新提交“旧”logging。 机器将注册他们的所有地址,除非您在networking适配器属性中禁用它。
如果不是这样,你有一些奇怪的复制问题。 通过这种方式进行复制通常会与其他AD数据一起发生,因此您可以使用repadmin进行validation。 但是,简单的连接问题不应该导致这种情况,因为每个logging都有一个序列号,并且试图复制旧logging的次数会被忽略。
AD复制问题是不太可能的情况。