Windows 2012はルートゾーンなしでフォワーダーを検証できませんか？

（免責事項：私はWindows DNS管理者ではありません。私はかなりの量のDNS経験がありますが、これは意味がありません。これらのデバイスを担当する管理者と緊密に協力しており、必要です。）

Windows Server 2012でBINDネームサーバーを指す条件付きフォワーダーを追加できないという問題が発生しました。サーバーのIPアドレスを追加すると、検証エラーが発生します。 An unknown error occurred while validating the server.

BINDサーバーのクエリログを見ると、かなり興味深いものが見つかりました。WindowsDNSサーバーがクエリを実行している. IN SOA、つまりルートネームサーバーのSOAレコードです。クエリexample.com. IN SOAはまったくありません。ルート機関を照会しようとし、の応答を受け取ったときに続行しませんREFUSED。

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

狂気。ユーモアを交えて、この問題をラボで再現しました。ルートゾーンのコピーをダウンロードし、ゾーンを構成して.（ルートヒントをコメントアウト）、そして見よ、このエラーはもう発生しません。

私は本当にこれを取得しません。に対する回答を提供する必要のない権限のあるネームサーバーを提供しています. SOA。そして問題として、このゾーンをすべての運用サーバーに追加して、Windows 2012でうまくプレイする必要があります。私の経験では、フォワーダーは、対象のネームサーバーが問題のゾーンに対して権限を持っているかどうかのみを考慮する必要があります。

なんでこんなことが起こっているの？

エラーを無視しようとすると（とにかく[OK]をクリック）、次のエラーダイアログが表示されます。

クエリログは、アップストリームサーバーがを要求しているだけであることを示しています. IN SOA。サーバーがの権限を持ってexample.com.いるかどうかを確認しようとすることはありません。

Windows 2012とWindows 2012 R2の両方でこれを再現しようとしましたが、同じ最終結果を得ることができませんでした。

最初の検証エラー（サーバーの検証中に不明なエラーが発生しました。）を確認できます。また、の奇妙なクエリが表示されますが. IN SOA、その時点で[OK]をクリックすると動作します（エラーは表示されず、転送ゾーンは追加）。

発生した2番目のエラーメッセージ（条件付きフォワーダーの追加中に問題が発生しました。ゾーン構成の問題が発生しました。）は、奇妙な検証動作とは無関係のようです。

クエリに基づいて検証を行っている理由を実際に知ることはできません. IN SOAが、検証の失敗にもかかわらず続行することを妨げられていないため、表面的な問題のようです。

私は同じ問題に直面していて、神への感謝を修正しました。プライマリドメインのNICカード上のDNS IPの種類にあった問題は、優先（プライマリドメインIP）にある必要があり、代替はすべてのセカンダリに対して（セカンダリDC）：優先（セカンダリドメインIP）にある代替は（プライマリDC）です。この解決策を試して、フィードバックを送信してください。ありがとう。