Windows 2012는 루트 영역이없는 전달자를 확인할 수 없습니까?

(면책 조항 : 저는 Windows DNS 관리자가 아닙니다. 벨트 아래에 상당한 DNS 경험이 있지만 이것은 말이되지 않습니다. 나는 이러한 장치를 담당하는 관리자와 긴밀히 협력하여 테스트를 수행 할 수 있습니다 필요합니다.)

Windows Server 2012에서 BIND 네임 서버를 가리키는 조건부 전달자를 추가 할 수없는 문제가 발생했습니다. 서버의 IP 주소를 추가하면 유효성 검사 오류가 발생합니다. An unknown error occurred while validating the server.

BIND 서버의 쿼리 로그를 살펴보면 Windows DNS 서버가 쿼리하는 것 . IN SOA, 즉 루트 이름 서버의 SOA 레코드와 같은 흥미로운 점이 발견되었습니다 . 전혀 검색어가 없습니다 example.com. IN SOA. 루트 권한을 쿼리하려고 시도하고의 응답을받을 때 계속되지 않습니다 REFUSED.

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

광기. 유머를 높이기 위해이 문제를 실험실에서 재현했습니다. 루트 영역의 사본을 다운로드하여 영역을 구성하고 .(루트 힌트를 주석 처리)이 오류가 더 이상 발생하지 않습니다.

나는 이것을 정말로 얻지 못한다. 에 대한 답변을 제공 할 필요가없는 신뢰할 수있는 네임 서버를 제공 . SOA하고 있으며, 문제가 해결 될 때마다이 영역을 모든 프로덕션 서버에 추가하여 Windows 2012에서 잘 플레이 할 수 있도록해야합니다. 전달자는 대상 이름 서버가 해당 영역에 대해 권한이 있는지 여부 에만 관심을 가져야 합니다 .

왜 이런 일이 발생합니까?

오류를 무시하려고하면 (어쨌든 확인을 클릭하십시오) 다음과 같은 오류 대화 상자가 나타납니다.

쿼리 로그에는 여전히 업스트림 서버가 요청 중임을 표시합니다 . IN SOA. 서버가에 대한 권한이 있는지 확인하려는 시도는 없습니다 example.com..

나는 이것을 Windows 2012와 Windows 2012 R2에서 재현하려고 시도했지만 동일한 최종 결과를 얻을 수 없었습니다.

초기 유효성 검사 오류 ( 서버를 확인하는 동안 알 수없는 오류가 발생했습니다. )를 확인할 수 있습니다.에 대한 이상한 쿼리를 볼 수 . IN SOA있지만 해당 시점에서 "확인"을 클릭하면 더 이상 오류가 표시되지 않고 전달 영역은 추가).

발생한 두 번째 오류 메시지 ( 조건부 전달자를 추가하는 중 문제가 발생했습니다. 영역 구성 문제가 발생했습니다. )는 이상한 유효성 검사 동작과 관련이없는 것으로 보입니다.

실제로 쿼리를 기반으로 유효성 검사를 수행하는 이유를 알 수는 . IN SOA없지만 유효성 검사 실패에도 불구하고 진행이 방해받지 않기 때문에 대부분 미용 문제로 보입니다.

나는 같은 문제에 직면하고 있었고 신에 대한 감사를 고쳤다. 기본 도메인의 NIC 카드에있는 DNS IP와 같은 문제가 기본 도메인 IP에 있어야하고 대안은 모든 보조 도메인에 대해 (2 차 DC)입니다. 기본 (2 차 도메인 IP) 대안은 (1 차 DC)입니다. 이 솔루션을 사용 해보고 의견을 보내주십시오. 감사.