同網域可以有兩臺主要的DNS主機嗎？

同網域可以有兩臺主要的DNS主機嗎？
到iT邦幫忙

tom6507（iT邦大師2級）發問：
同一個網域可不可以有兩臺主要的DNS主機，還是說只要一臺主要的，另一臺做次要的就可以了？另外如果DNS的異常，會不會導致用戶端的權限異常？

rickhsu（iT邦好手1級）：
主要的DNS主機不能互相抄寫，若以Windows Sever 2003/2008的DNS主機來說，AD整合模式是可以的。

以一般的DNS來說，只有主要跟次要兩種，主要只能有一臺，次要的能向主要或次要抄寫，但若設為主要DNS，則無法再向其他DNS主機抄寫。

你可以參考TechNet上這篇文章（http://technet.microsoft.com/en-us/library/cc961417.aspx）。

手動建置DNS ZONE時，可選主要/次要/AD整合區域。通常若不是用在AD環境、擔任AD的DNS Server，是不會採AD整合區域，因為存放在DC的AD整合DNS區域資料，會複寫到其AD網域中的所有網域控制站。

然而若是在進行DCPromo，才自動安裝DNS，預設會以AD整合區域來設定，因為AD環境需要搭配DNS，若是自動安裝，則系統會認為你的環境中沒有DNS，故自動會設成AD整合。

calvinkuo（iT邦初學者1級）：
關於DNS異常，可先檢查看看有沒有這兩篇文章提到的問題：如何疑難排解7062 DNS事件日誌中記錄的錯誤（http://support.microsoft.com/kb/235689/zh-tw）、 DNS 伺服器遇到寄至本身的封包（http://support.microsoft.com/kb/218814）。

正常狀況下，DNS應該不會收到自己發送的Packet Address。DNS很重要，尤其是關於AD的DNS記錄部分，若你兩臺DC間複寫沒錯誤時，問題就不嚴重。

還有，要注意異常的DNS的DC是不是有AD的五大角色。若有，可能要注意﹔若是次要的DC，DNS間的複寫停止，都用固定IP位址，暫時不會出現問題，等有新電腦或DHCP的電腦使用時，可能造成登入失敗或無法連線的問題。