今天想通过跳板机添加所有dns服务器，结果发现有的dns服务器，可以通过直接添加ip成功，有的则会报错提示访问被拒绝。 通过常规分析 1、我的账户是域管理员，不存在权限不足的情况 2、是否有组策略或者本地策略禁止访问，检查域组策略，检查域控服务器的本地安全策略，都没有 3、检查防火墙策略，联系网络同事及检查本地防火墙，并没有相关策略阻止，通过wbemtest工具测试rpc访问，正常。 4、dns服务器存在限制或者故障，检查安全权限，无特殊，服务正常 5、发现可以访问的都是windows 2016，不能访问的都是windows 2019，检查系统版本区别。未发现异常 6、通过检查站点区别，未发现异常。 未解决问题---- 7、解决问题的方法 之后思考了，之前经常遇到通过远程访问ip的方式无法访问，但是通过计算机名可以访问，因为域控只保存了计算机名的信息，没有保存ip的信息，所以存在可能，通过计算机名，会自动引用自己的域账户权限，通过ip则不会。开始尝试验证自己的想法。

直接在 下列计算机里面输入计算机名称

成功添加远程dns服务器。 \

这个时候开始思考一个问题，为什么有的计算机可以访问，有的不可以访问。猜测是因为wins的netbios名的缘故，实现了本地计算机名称的自动解析。 检查后发现没有单独部署wins服务器。

所以就剩下另外一种可能，反向解析！！！！！

尝试通过命令验证 测试可以连接的dns：10.2.2.10 ping -a 10.2.2.10 不可以连接的dns ping -a 10.1.1.10

结果确认，可以连接的有反向解析结果。 答案揭晓，确实是反向解析的缘故。 到dns服务器添加方向解析区域，如 10.1.*.*网段的反向解析。 默认域控都勾选了ptr方向解析，会自动更新，如果有其他机器需要反向解析，可以到正向查找区域，找到解析的a记录里面勾选他的ptr