DNS в дочернем домене

@niklep · Регистрация: 10.03.2010

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Ломаю голову над задачей построения дерева доменов. Вроде и начитался всякой литературы, а все равно не выходит.
ОС использую Windows Server 2003 R2 SP2. Имя дерева: domain.internal.
Проблема следующая: не понимаю, как правильно (!) поднять DNS в дочернем домене.
Описываю ситуацию (моделирую все на виртуальных машинах в изолированной сети):
1. Первая машина PDC11. IP-адрес 192.168.1.1/24. Развернул на ней AD, DNS. Разворачивал через мастер добавления роли AD, который сам настроил еще и DNS.
В DNS создались 2 зоны: _msdcs.domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в лесу) и domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в домене).
2. Вторая машина PDC21. IP-адрес 192.168.1.4/24. Развернул AD, указал, что это дочерний домен в дереве. Далее установил DNS. Зоны сразу не создавал.
3. Нахожу рекомендацию Microsoft: "Чтобы настроить систему DNS для дочернего домена, создайте на родительском DNS-сервере запись о делегировании для дочернего DNS-сервера. Создайте дополнительную зону на дочернем DNS-сервере для передачи родительской зоны с родительского DNS-сервера."
4. Создаю на родительском DNS запись делегирования домена abc.domain.internal DNS-серверу 192.168.1.4. С свойствах зоны domain.internal разрешаю трансфер зон для серверов, которые указаны на вкладке "Серверы имен". В Сервера имен добавляю PDC21.abc.domain.internal (192.168.1.4).
5. На родительском DNS делаю forwarding на 192.168.1.4 (пока без условий).
6. На дочернем DNS создаю Дополнительную зону, указываю, что зона хранится на PDC11 (192.168.1.1).
7. На дочернем DNS получаю ошибку: Зона не загружена DNS-сервером. Ошибка переноса данных зоны с основного сервера.

Отсюда вопросы:
1. Почему зона не загружается?
2. Не видите противоречия? Вроде бы мы делегируем управление зоной abc.domain.internal дочернему DNS-серверу, но одновременно с этим мы зону делаем дополнительной (т.е. доступной только на чтение). Если она будет доступна только для чтения, меня это не устраивает.

P.S.
ipconfig с PDC11:

Bash
1
2
3
4
5
IP-адрес: 192.168.1.1
Маска подсети: 255.255.255.0
Основной шлюз: 
DNS-серверы: 192.168.1.1
             192.168.1.4

ipconfig с PDC21:

Bash
1
2
3
4
5
IP-адрес: 192.168.1.4
Маска подсети: 255.255.255.0
Основной шлюз: 
DNS-серверы: 192.168.1.4
             192.168.1.1

P.P.S. а вот по этой рекомендации на дочернем DNS надо создавать основную зону... И как надо?
http://support.microsoft.com/kb/255248/en-us?fr=1

Добавлено через 1 час 20 минут
Развитие событий.
Последовал второму варианту: создал на дочернем DNS основную зону. Спустя какое-то время на этот DNS реплицировалась и зона _msdcs.domain.internal (которая реплицируется на весь лес).
Выполняю команду

Bash
1
dcdiag /test:dns /dnsall

Получаю ошибки теста RReg:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
Error: Missing DC SRV record at DNS server 192.168.1.4 :
_ldap._tcp.dc._msdcs.abc.domain.internal
 
Error: Missing A record at DNS server 192.168.1.1 :
pdc21.abc.domain.internal
 
Error: Missing DC SRV record at DNS server 192.168.1.1 :
_ldap._tcp.dc._msdcs.abc.domain.internal
 
Error: Missing PDC SRV record at DNS server 192.168.1.1 :
_ldap._tcp.pdc._msdcs.abc.domain.internal
 
Error: Record registrations cannot be found for all the network adapters

Добавлено через 36 минут
По поводу ошибок RReg:
на PDC11 не хватало связывающей A-записи pdc21.abc.domain.internal - 192.168.1.4
Почему она сама при делегировании не создается, интересно...

Вопрос по поводу правильности создания основной DNS-зоны на дочернем DNS в силе.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .