none
請問要如何設定Windows 2003的DNS才能正常區域轉送? RRS feed

  • 問題

  • 小弟有兩台Windows 2003 Server,一台(A)是使用公司ADSL的靜態固定IP,上面裝有DNS;而另一台(B)放在Co-location,使用另一家ISP的IP。

    假設IP如下:
    A: XXX.XXX.XXX.aaa / XXX.XXX.XXX.AAA (原來ns1, ns2都設在這上面)
    B: YYY.YYY.YYY.bbb

    A上有2個正向對應區域(非AD):
    abc.com
    abc.com.tw

    以及1個反向對應區域:
    XXX.XXX.XXX.x Subnet

    現在想把B當作A的次要DNS,小弟先在Server A上將兩個網域的ns2(A Record)改為指向B(原來是指向A的另一IP)。

    再來在Server B上依照精靈設定兩個網域的正向對應區域。結果Server B上的DNS事件檢視器會出現如下的error:
    從 XXX.XXX.XXX.aaa 的 DNS 伺服器轉送區域 abc.com / abc.com.tw 失敗。 XXX.XXX.XXX.aaa 的 DNS 伺服器異常中止,或無法完成區域轉送。 請檢查 XXX.XXX.XXX.aaa 的 DNS 伺服器,並確定其運作正常並擁有區域 abc.com / abc.com.tw 的授權。

    但過了30分鐘左右,abc.com完成了區域轉送(在B上點選abc.com可看到內容),但是abc.com.tw已經過了1天了,還是顯示錯誤訊息。

    小弟試過手動增加SOA的序號,也參考過這篇文章,除了第12點因為安全性理由選「只到列在[名稱伺服器]索引標籤上的伺服器」(A的該標籤內有A, B的IP)外小弟都已經設定了。

     

    最近小弟在A上變更abc.com的內容,結果B上的該網域又無法同步而出現相同的錯誤訊息。



    請問有哪位前輩有遇過這個問題嗎?該如何解決呢?

    2008年2月29日 上午 01:16

所有回覆

  • 你的server 有開啟firewall 嗎?

    至少TCP 53 port 要開。

     

    2008年3月3日 上午 01:38
  •  Lusheng 寫信:

    你的server 有開啟firewall 嗎?

    至少TCP 53 port 要開。

    小弟是將dns.exe新增到Windows Firewall的例外清單中,同時也有開放TCP/UDP 53,但是情況依舊。

    目前只能手動作Zone Transfer,也就是將.dns copy過去...

    2008年3月3日 上午 03:55
  • 請問有在B那台執行過nslookup嗎?

    將DNS伺服器改為A那台,

    >Server a.abc.com

    Default Server:  a.abc.com
    Address:  X.X.X.X

     

    接下來下ls abc.com.tw,如果是像這樣就無法做區域轉送,試著先把一些限制(你的TechNet文件有)調鬆再試試...

    > ls abc.com.tw
    [a.abc.com]
    *** Can't list domain abc.com: Query refused

     

    OK.可能類似這樣

    > ls abc.com
    [a.abc.com]
     abc.com.                NS     server = a.abc.com
     a                           A       X.X.X.X

    2008年3月3日 上午 08:20
  •  Calvin Kuo 寫信:

    請問有在B那台執行過nslookup嗎?

    將DNS伺服器改為A那台,

    >Server a.abc.com

    Default Server:  a.abc.com
    Address:  X.X.X.X

     

    接下來下ls abc.com.tw,如果是像這樣就無法做區域轉送,試著先把一些限制(你的TechNet文件有)調鬆再試試...

    > ls abc.com.tw
    [a.abc.com]
    *** Can't list domain abc.com: Query refused

     

    OK.可能類似這樣

    > ls abc.com
    [a.abc.com]
     abc.com.                NS     server = a.abc.com
     a                           A       X.X.X.X

    顯示的錯誤訊息:

    ***Can't list domain abc.com: Unspecified error

    The DNS server refused to transfer the zone abc.com to your computer. If this is incorrect, check the zone transfer security settings for abc.com on the DNS server at IP address X.X.X.X.

     

    而即使我調整成:允許區域轉送-到任何一台伺服器也是一樣。

    2008年5月16日 上午 03:57
  • 設定完後不是馬上生效的..

    要作資料更新 或是 重啟 DNS 才會生效.

    2008年5月20日 上午 01:13
  •  Wolf-C 寫信:

    設定完後不是馬上生效的..

    要作資料更新 或是 重啟 DNS 才會生效.

    請問是設定完什麼後需要執行 資料更新 或是 重啟 DNS 的動作呢?

    2008年5月20日 下午 02:01