不同的DNS记录，AD同步的时候不同步DNS

想向大家请教一个有关Windows DNS服务器的问题。请问怎样在同一个域内的不同DC上配置各自独立的DNS，就是让他们都有自己各自不同的DNS记录，AD同步的时候不同步DNS。

例如：有三台DC，Server1,Server2,Server3. Server1: 主域控 （AD集成的DNS） Server2：辅助域控 （AD集成的DNS）

Server3：辅助域控 （手动建立的主DNS区域，非AD集成）

如果想让Server3能够与Server1，Server2同步AD数据而不同步DNS记录，怎样做到？

目前遇到的问题是手动在Server3上添加SRV记录后，DC之间还是无法同步

?

情形是这样的，我把Server3提升为Server1的辅助域控后，在Server3服务器上安装DNS服务。然后建立主DNS区域（非AD集成），目的是让SERVER1和SERVER3都有各自的DNS记录，不让他们同步DNS。

目前的问题是，Server3不能与Server1同步。SERVER3的DNS中没有 _msdcs.domain.com区域，也没有SERVER1的相关信息，比如没有SERVER1的SRV记录。这是导致无法同步的原因吗？

请问这样的问题怎样解决？ 谢谢！

有人可以帮下忙吗？？？？

域集成DNS 时， AD复制当然复制集成的 DNS 信息。 独立的DNS时，AD复制自然不复制DNS 信息。 如果部分DNS 服务器是独立于域，部分DNS 是AD集成的。那么AD集成的那部分DNS 还是由AD 复制来进行复制。 独立的DNS 则看你如何设置DNS 复制关系，当然也可以在域集成DNS 和独立DNS 之间设置DNS 复制，但是这还是DNS复制，也AD 复制无关。

?

我们建议您将2台DNS服务器都配置成了AD集成的DNS区域，如果是这样的话，那么2台DNS服务器是没有主从之分的。如果您在1台DNS的服务器上设置了标准主要区域，另外1台DNS服务器上设置了标准辅助区域的话，那么设置了标准主要区域的DNS服务器就是主DNS服务器。

我们建议您将所有DC上的dns均设置为与AD集成的DNS区域，而不要设置主从区域。这样有以下好处：

1. 多主控复制。在标准区域存储模式中，只有标准主区域才能更新，添加，删除区域文件中的记录，以单主机更新模式为基础进行DNS更新。在该模式下，一旦维护标准主区域的DNS服务器失败，标准辅助区域的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式，只要域控制器在网络上可用而且可以访问，与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。

2. 安全的动态更新，活动目录集成区域区域文件存储在活动目录中，您可以把集成区域设置成只允许动态更新，这样只有在活动目录中有帐号的计算机才能使用动态更新协议更新资源记录。

3. 与标准DNS服务相比，目录复制更快捷、更有效。简化复制配置。

更多信息请您参考以下文章： 使用辅助服务器

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true DNS 最佳操作

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/59d7a747-48dc-42cc-8986-c73db47398a2.mspx?mfr=true

您好！

?

我目前遇到的问题是，有三台DC ，SERVER1 SERVER2 SERVER3。 SERVER1和SERVER2都是AD集成的DNS。 而如果像你所说的把SERVER3域设置为AD集成的DNS的话，在DC复制的时候会把三台DC的DNS一齐同步。而我的目的是想让SERVER3有自己独立的DNS记录。意思就是在同一域内维护两份不同的DNS记录，请问该怎样做到？谢谢！

你好，感谢你的回答。

我不知道你所谓的自己独立的DNS记录指的是什么，自己的DHCP+DNS实现的动态DNS记

录不想显示在其它的DC中，不知道你是否是这个意思，如果是这样，你的DNS不与那台AD集成，自己不会在其它的DC上进行更新，不过我感觉这样做意义不大，不知道你是出于什么样的目的来实现什么样的功能？

?

因为我这边有两个网络，A和B。 SERVER1和SERVER2在A网，192.168.1.x。

SERVER3在B网，10.0.0.x。A和B中有Fairwall，相互访问需要做IP映射。比如COMPUTER1在A网DNS中的A记录为192.168.1.10，但在B网DNS中的A记录必须为10.0.0.10。这样，B网内的客户端才能访问位于A网的COMPUTER1。

因此我想A网的DC维护网内的DNS记录。B网的DC维护网内的DNS记录。所以必须有两份不同的DNS记录。

通过在SERVER3上建立非AD集成的DNS主区域后，能够达到两份DNS记录的目的，但同时DC间也不能同步。请问我该怎样做？

为什么Computer1要拥有2个不同的DNS记录，一个在A网，另一个在B网？

一台机器只能配置一个primary DNS，它会尝试向Primary DNS来注册自己的IP地址，你怎么来实现Computer1在Server1上是192.168.1.10，同时在Server3上也有一个Computer1指向10.0.0.10的呢？

?

在两台DNS server上分别建立两个主区域，一个是AD集成，一个是非AD集成。在非AD集成的DNS上手动建立相应的SRV记录，手动注册DNS。让DC间能够正常的同步而不同步DNS记录。

ok,我的问题解决了，谢谢大家！

?

个人觉得没有必要这么麻烦的创建多个DNS区域，还要配置额外的复制等等

就算你的和DC集成的DNS上有A 和B上两个网络的所有客户端地址 那么客户端在查询和使用DNS的时候会按照子网掩码进行排序的 按你说的一个computer 在A访问的时候地址是192.168.0的段

在B访问是10.1.0.段，那么可以在DNS中设置两个指向同一个电脑名称的A记录

客户端不管在A或者B查询的时候都会根据自己的子网掩码和IP地址找和自己网络最相近的记录的。

本文来源：https://www.bwwdw.com/article/t7x8.html