我正在尝试在亚马逊的EC2 Cloud中build立一个AD域。 我有几个EC2实例在VPC内部运行。 安全组configuration为允许来自实例所在子网的所有stream量。
我有一个服务器(AwsAdmin1)设置为DNS服务器。 在AwsAdmin1上运行NSLOOKUP可以完美运行,并且可以访问互联网。 它被设置为使用其内部IP作为主DNS服务器。
我设置的testingDNS(AwsTest1)的服务器被设置为使用AwsAdmin1作为主DNS。 运行NSLOOKUP将返回错误,“无法find地址的服务器名称:10.1.1.4(AwsAdmin1的IP):Timed Out
尝试通过名称超时ping AwsAdmin1
AwsAdmin1可以ping通IP
AwsAdmin1本身有一个A名和一个PTRlogging
运行WireShark显示来自AwsTest1的DNSstream量到达AwsAdmin1
这两个服务器的主要DNS后缀是imkamzn.public.com(很明显,假的地址,但它是一个可路由的地址)
这些计算机目前不在域中。 在安装AD之前试图让DNS运行。
什么可能导致这些问题? 我怀疑它与DNS后缀有关,但我不知道。
这里有一个提示:
卸载DNSangular色,并将其作为DCPROMO进程的一部分进行安装。 这将确保它的安装和configuration正确,并且它将作为DNS服务器正常运行,以支持您的AD域。