Назад | Перейти на главную страницу

Репликация DNS-сервера создала повторяющиеся A-записи

У меня есть несколько локальных серверов DC / DNS Windows Server 2008 R2, RODC в удаленном офисе и сервер DC / DNS Windows Server 2012 в Azure с установленным VPN-туннелем.

Сегодня я переместил веб-сервер, изменил записи DNS на одном из локальных DNS-серверов и обновил их у регистратора. Все заработало как положено.

Затем начали появляться странные проблемы, некоторые люди направлялись не на тот сервер, другие на правильный.

После устранения неполадок я снова проверил локальный DNS-сервер, и записи все еще были правильными, пока я не нажал кнопку «Обновить», и старые A-Records не появились вместе с новыми.

Эти записи настроены так, что зона прямого просмотра с одной статической записью A использует родительский домен для каждой зоны.

В итоге получилось две A-записи с разными IP-адресами для URL-адресов, которые я изменил ранее в тот же день, и старые записи снова появились в диспетчере DNS, когда я обновил экран. (Я уже несколько раз проверял без обновления)

К счастью, это коснулось только внутренних пользователей, а не всех из них, все внешние пользователи не пострадали, потому что общедоступные записи DNS публикуются через регистратора (GoDaddy, независимый и не связанный).

Что произошло? И как я могу предотвратить повторение этого?

Нет, этого не случилось. Предполагая, что вы говорите об интегрированных зонах AD, записи DNS являются объектами в AD. У объектов есть USN, который по сути представляет собой число, которое увеличивается при каждом изменении этого объекта. Если ваш туннель «пропустил», USN будет увеличиваться на ваших локальных контроллерах домена, а не на контроллере домена, размещенном в Azure. Это означает, что когда он вернулся в онлайн, он увидит, что у него есть более старая копия записи, и обновит входящее. Он не будет воспроизводить старую исходящую запись.

Что касается того, почему это произошло, то практически невозможно сказать, не углубляясь в окружающую среду.

Поскольку старые записи снова появились в Windows DNS, вероятно, произойдет одно из двух.

Возможно, автоматическая регистрация AD вернула «старые» записи, когда они пропали. Машины будут регистрировать все свои адреса, если вы не отключите это в свойствах сетевого адаптера.

Если не то, то у вас какая-то странная проблема с репликацией. Репликация таким образом обычно происходит с другими данными AD, поэтому вы можете использовать repadmin проверить. Однако простые проблемы с подключением не должны вызывать этого, потому что каждая запись имеет серийный номер, и попытки реплицировать старые записи поверх новых игнорируются.

Проблемы репликации AD - гораздо менее вероятный сценарий.