我正在处理一个由几台Win 2003服务器和工作站组成的小型域,这些服务器和工作站连接在一台Win 2003域控制器上。
有时,没有明显的规律性,我们的用户之一(唯一的非pipe理员用户)遇到了DNSparsing失败,我们的networking层,使Web应用程序他工作无法到达,但只有在该系统和他。
编辑:增加与Alogging更好的性能有关的案件。
CNAME和Alogging结果之间似乎有区别。 web1是CNAMElogging,我们将调用系统的Aloggingserver1。
我在他的系统上确定了他的用户帐户中的以下详细信息:
nslookup web1.fqdn.com超时但显示正确的IP地址 nslookup web1显示正确的地址没有超时 nslookup server1显示正确的地址没有超时 ping server1按预期到达服务器。 ping web1无法查找IP,没有到达服务器 ping web1.fqdn.com IP,没有到达服务器 我在哪里可以看到这一点来尝试恢复这个用户的DNSfunction?
我会采取的步骤:
清除DNScaching,使用ipconfig / flushdns。 如果您的nslookup超时,但返回一个IP,它可能会回落在caching(我不知道这个顺序)。
通过ipconfig / allvalidation正在使用的DNS服务器。 正确? 然后:
检查到DNS服务器的ping连接。 ping命令? 然后:
检查nslookup对这个服务器,通过:
nslookup - abcd
这不行吗? 尝试nslookup到其他已知的好的DNS服务器(如果可以),比如4.2.2.2通过:
nslookup - 4.2.2.2
如果这样做,但nslookup本身不,我会得到像Wireshark一样的数据包捕获工具,并在协议级别看到真正发生了什么。
临时解决方法:如果web1 / server1具有静态IP地址,则可以在DC上静态定义一些额外的A名称。 这是一个狡猾的黑客 – 但它可能会暂时工作,如果它需要启动和尽快工作。
在域控制器上的DNSpipe理控制台(dnsmgmt.msc)中,在左侧窗格中,展开DC并右键单击“正向查找区域”并select“添加新区域”。 然后,您可以将您的“web1”添加为正向查找区域。 一旦完成,点击左侧窗格中的新“web1”,然后在右侧窗格中右键单击并添加一个新的静态“A”名称,该名称指向web1实际静态IP地址的所有内容(*)。
这有两个问题: