DNS в дочернем домене

@niklep · Регистрация: 10.03.2010

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Ломаю голову над задачей построения дерева доменов. Вроде и начитался всякой литературы, а все равно не выходит.
ОС использую Windows Server 2003 R2 SP2. Имя дерева: domain.internal.
Проблема следующая: не понимаю, как правильно (!) поднять DNS в дочернем домене.
Описываю ситуацию (моделирую все на виртуальных машинах в изолированной сети):
1. Первая машина PDC11. IP-адрес 192.168.1.1/24. Развернул на ней AD, DNS. Разворачивал через мастер добавления роли AD, который сам настроил еще и DNS.
В DNS создались 2 зоны: _msdcs.domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в лесу) и domain.internal (интегрированная в AD, реплицируется на все DNS-сервера в домене).
2. Вторая машина PDC21. IP-адрес 192.168.1.4/24. Развернул AD, указал, что это дочерний домен в дереве. Далее установил DNS. Зоны сразу не создавал.
3. Нахожу рекомендацию Microsoft: "Чтобы настроить систему DNS для дочернего домена, создайте на родительском DNS-сервере запись о делегировании для дочернего DNS-сервера. Создайте дополнительную зону на дочернем DNS-сервере для передачи родительской зоны с родительского DNS-сервера."
4. Создаю на родительском DNS запись делегирования домена abc.domain.internal DNS-серверу 192.168.1.4. С свойствах зоны domain.internal разрешаю трансфер зон для серверов, которые указаны на вкладке "Серверы имен". В Сервера имен добавляю PDC21.abc.domain.internal (192.168.1.4).
5. На родительском DNS делаю forwarding на 192.168.1.4 (пока без условий).
6. На дочернем DNS создаю Дополнительную зону, указываю, что зона хранится на PDC11 (192.168.1.1).
7. На дочернем DNS получаю ошибку: Зона не загружена DNS-сервером. Ошибка переноса данных зоны с основного сервера.

Отсюда вопросы:
1. Почему зона не загружается?
2. Не видите противоречия? Вроде бы мы делегируем управление зоной abc.domain.internal дочернему DNS-серверу, но одновременно с этим мы зону делаем дополнительной (т.е. доступной только на чтение). Если она будет доступна только для чтения, меня это не устраивает.

P.S.
ipconfig с PDC11:

Bash
1
2
3
4
5
IP-адрес: 192.168.1.1
Маска подсети: 255.255.255.0
Основной шлюз: 
DNS-серверы: 192.168.1.1
             192.168.1.4

ipconfig с PDC21:

Bash
1
2
3
4
5
IP-адрес: 192.168.1.4
Маска подсети: 255.255.255.0
Основной шлюз: 
DNS-серверы: 192.168.1.4
             192.168.1.1

P.P.S. а вот по этой рекомендации на дочернем DNS надо создавать основную зону... И как надо?
http://support.microsoft.com/kb/255248/en-us?fr=1

Добавлено через 1 час 20 минут
Развитие событий.
Последовал второму варианту: создал на дочернем DNS основную зону. Спустя какое-то время на этот DNS реплицировалась и зона _msdcs.domain.internal (которая реплицируется на весь лес).
Выполняю команду

Bash
1
dcdiag /test:dns /dnsall

Получаю ошибки теста RReg:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
Error: Missing DC SRV record at DNS server 192.168.1.4 :
_ldap._tcp.dc._msdcs.abc.domain.internal
 
Error: Missing A record at DNS server 192.168.1.1 :
pdc21.abc.domain.internal
 
Error: Missing DC SRV record at DNS server 192.168.1.1 :
_ldap._tcp.dc._msdcs.abc.domain.internal
 
Error: Missing PDC SRV record at DNS server 192.168.1.1 :
_ldap._tcp.pdc._msdcs.abc.domain.internal
 
Error: Record registrations cannot be found for all the network adapters

Добавлено через 36 минут
По поводу ошибок RReg:
на PDC11 не хватало связывающей A-записи pdc21.abc.domain.internal - 192.168.1.4
Почему она сама при делегировании не создается, интересно...

Вопрос по поводу правильности создания основной DNS-зоны на дочернем DNS в силе.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .