locked
關於dns的問題 mx record查不到的問題(網域內架設了第二台dc後發生的) RRS feed

  • 問題

  • 各位前輩,請問一下,
    小弟在http://social.technet.microsoft.com/Forums/zh-TW/windowsserver2008zhcht/thread/c215461a-618e-4199-a037-111455e9af37 這篇有提到,
    原網域主機Win2K3(32 bit)打算要換成win2K7 64bit,所以我依上面那篇文章所說,
    架了一台新的win2K7 64bit 並promo成dc,並將五大角色與gc移轉到新的機器上,
    原dc(Win2K3(32 bit)他也是兼內部dns伺服器),所以新的dc安裝時我也選擇安裝dns 服務。
    因為新舊兩台類型為:ad主要整合區、複寫:網域內的所有網域控制站。
    現在發生一個問題,就是我用nslookup時,他無法查詢到mx record。
    我用set type=mx 再打domain name 他會回覆:
    set type=mx
    xxx.yyy.tw
    伺服器:  dc2.xxx.yyy.tw
    Address:  192.168.1.8

    xxx.yyy.tw
            primary name server = dc2.xxx.yyy.tw
            responsible mail addr = log.xxx.yyy.tw
            serial  = 21780
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 900 (15 mins)
    >
    這樣的訊息,但我明明有設定mx 為ms1.xxx.yyy.tw
    這種情形不管我的舊的機器(dc1)上或是新的機器(dc2)上執行nslookup都是一樣的結果,
    唯一的差別就是dc1上回應的會改成primary name server = dc2.xxx.yyy.tw
    請問一下問題在哪邊呢?
    | 初级;初期;第一;基;元;原;主;主要;最初
    2009年10月5日 上午 09:46

解答

  • 我在我的環境底下也是沒有看到這個
    然後我測試了一下新增一個委派..然後輸入"*"..在給他一台NS Server
    在去測試nslookup的時候就跟你一樣的狀況
    然後把他刪除後又恢復正常

    建議你可以把他刪掉看看有沒有改善
    • 已標示為解答 kacocoon 2009年10月8日 上午 09:11
    2009年10月8日 上午 02:53

所有回覆

  • 應該是你MX記錄建立時設定有問題的關係

    請按造下面步驟重新建立一次

    1.按右鍵 -> New Mail Exchanger(MX)..
    2.第一欄不用填寫(表是針對此網域)..直接填寫下面mail Server的FQDN..可以點右邊的瀏覽去選擇Exchange Server的紀錄
    3.點選確定後在重新去使用nslookup去查詢..應該會正常

    PS:此問題偏向Exchange Server..之後將會把此討論串移至Exchange Server討論區

    2009年10月5日 上午 10:28
  • 應該是你MX記錄建立時設定有問題的關係

    請按造下面步驟重新建立一次

    1.按右鍵 -> New Mail Exchanger(MX)..
    2.第一欄不用填寫(表是針對此網域)..直接填寫下面mail Server的FQDN..可以點右邊的瀏覽去選擇Exchange Server的紀錄
    3.點選確定後在重新去使用nslookup去查詢..應該會正常


    謝謝 vincent前輩的回覆,
    其實我做了好幾次相同的動作(不管在dc2、或dc1)都做過,但是就是沒辦法,
    查詢出來的都是一樣的,除了primary name server不一樣外~
    很怪喔~
    2009年10月5日 上午 10:34
  • 可以的話把DNS管理畫面擷取下來(要看的到該筆記錄)
    再將檔案上傳到下面空間 (進入後直接輸入密碼) , 此空間其他人無法觀看..比較不會有其他風險

    https://sftasia.one.microsoft.com/choosetransfer.aspx?key=556ed802-944b-4007-9ff9-0cc466e421f4

    密碼: gH*3G]qrf89Lr@

    2009年10月5日 下午 12:52
  • Vincent 大我已經上傳圖片了~
    不知道這樣是否有足夠的資訊可以判斷~
    謝謝
    2009年10月6日 上午 10:43
  • 你的DNS Server是使用AD整合模式嗎? 還是?
    有沒有試過在nslookup裡面指定 Name Server為DC1 ?

    2009年10月6日 上午 10:48
  • 你的DNS Server是使用AD整合模式嗎? 還是?
    有沒有試過在nslookup裡面指定 Name Server為DC1 ?


    DEAR Vincent 前輩:
    我的兩台DC都是AD整合模式,
    有指定過,我Default DNS第一台設DC2,第二台設DC1,我輪流指定過,但都不行。
    甚至我分別在dc1與dc2上查都是一樣的結果。
    很怪喔~
    2009年10月6日 上午 10:53
  • 如果DC1的DNS ServerIP是指向自己..第二筆指向DC2
    DC2的DNS Server IP 指向DC1 .. 第二筆指向 DC2
    這樣看看有沒有改善

    2009年10月7日 上午 03:34
  • 如果DC1的DNS ServerIP是指向自己..第二筆指向DC2
    DC2的DNS Server IP 指向DC1 .. 第二筆指向 DC2
    這樣看看有沒有改善


    Vincent 前輩:
    已經改成上述的方式~但還是不行~
    我把MX RECORD刪掉了~然後在DC1重新輸入一次~
    一樣還是不行,
    我發現兩邊DNS中SOA 序號不同,會是這邊的問題嗎?
    真是很怪~
    2009年10月7日 上午 04:05
  • 麻煩你在DC1 & DC2上面執行 ipconfig /all .. 並將結果在上傳上來給我看看
    2009年10月7日 上午 05:33
  • 麻煩你在DC1 & DC2上面執行 ipconfig /all .. 並將結果在上傳上來給我看看

    Vincent 前輩~已經上傳圖片了~謝謝
    2009年10月7日 上午 05:54
  • 麻煩你測試下面兩種動作的話..看看結果會怎樣

    1.
    set type=mx
    exchagne.xxx.yyy.com  -> Mail Server的FQDN

    2.
    set type=mx
    XXX -> 如果domain名稱是 xxx.yyy.com,就輸入xxx

    2009年10月7日 上午 09:21
  • 麻煩你測試下面兩種動作的話..看看結果會怎樣

    1.
    set type=mx
    exchagne.xxx.yyy.comexchagne.xxx.yyy.com  -> Mail Server的FQDN

    2.
    set type=mx
    XXX -> 如果domain名稱是 xxx.yyy.com,就輸入xxx

    動作1,在nslookup下打 set type=mx
    然後接著打 Mail Server的FQDN 會出現
    伺服器:  dc1.xxx.yyy.tw
    Address:  192.168.1.7
    xxx.yyy.tw
            primary name server = dc1.xxx.yyy.tw
            responsible mail addr = log.xxx.yyy.tw
            serial  = 21780
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 900 (15 mins)

    動作2,在nslookup下打 set type=mx
    然後接著打 Domain name會出現
    伺服器:  dc1.xxx.yyy.tw
    Address:  192.168.1.7
    xxx.yyy.tw
            primary name server = dc1.xxx.yyy.tw
            responsible mail addr = log.xxx.yyy.tw
            serial  = 21780
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 900 (15 mins)
    其實我發現動作二的步驟~不管我打什麼如ccc.xxx.yyy.tw甚至是ccc或xxx(沒有ccc這台) 都會出現上面的情況。

    還有我發現裝了server 2K8後,並PROMO成DC與DNS後,多了一筆RECORD  『*』(圖式跟一般的不同,也沒標示類型),
    點進去會出現兩筆NS的紀錄。請問這是正常的嗎?

    2009年10月7日 上午 10:40
  • "*" ??
    可以的話把DNS Server管理畫面的所有記錄截取圖片上傳看看
    我去比對正常的DNS記錄看看有沒有什麼不一樣

    2009年10月8日 上午 02:09
  • "*" ??
    可以的話把DNS Server管理畫面的所有記錄截取圖片上傳看看
    我去比對正常的DNS記錄看看有沒有什麼不一樣


    Vincent 大~
    我已經將記錄上傳~
    這是裝完W2k8 64bit後出現的(印象中)。
    我剛剛去看了別人家的DNS~也沒有這筆(win2k3 的環境)
    2009年10月8日 上午 02:44
  • 我在我的環境底下也是沒有看到這個
    然後我測試了一下新增一個委派..然後輸入"*"..在給他一台NS Server
    在去測試nslookup的時候就跟你一樣的狀況
    然後把他刪除後又恢復正常

    建議你可以把他刪掉看看有沒有改善
    • 已標示為解答 kacocoon 2009年10月8日 上午 09:11
    2009年10月8日 上午 02:53
  • 我在我的環境底下也是沒有看到這個
    然後我測試了一下新增一個委派..然後輸入"*"..在給他一台NS Server
    在去測試nslookup的時候就跟你一樣的狀況
    然後把他刪除後又恢復正常

    建議你可以把他刪掉看看有沒有改善
    謝謝 Vincent前輩~
    果真是這個東西,刪掉後就好了~
    只是不能瞭解為什麼裝完win 2k8後會出現這個。
    不過問題總算是解決了
    2009年10月8日 上午 09:14