我在一个co-lo设备的机器上安装了Windows Server 2008。 我使它成为Active Directory的域控制器,它也运行DNS。
在机器上,如果我ping托pipe的一个条目之一 – 例如foo.example.com – 它工作正常。 如果我使用netstat -a ,它会显示侦听端口53(UDP和TCP)的服务器。 服务器的DNSpipe理器属性显示“监听所有IP地址”。 我也暂时禁用所有configuration文件的防火墙只是为了检查。 所以它应该只是工作,对不对?
使用DNSStuff来查找DNS条目我得到一个错误 – DNS服务器没有响应。 如果我从外部机器ping域,它不解决名称。 一个基于Web的端口扫描器说端口53没有响应(我假设它意味着TCP)。
这是从netstat输出的一个片段:
TCP 10.0.0.50:53 OptimusPrime:0 LISTENING TCP 66.240.234.144:53 OptimusPrime:0 LISTENING UDP 10.0.0.50:53 *:* UDP 66.240.234.144:53 *:*
据我所知,事件日志中没有相关条目。 通过同一IP地址访问的机器上的其他服务(如VPN)也可以正常工作。
这是否表示路由问题,或者可能是co-lo设施进行一些过滤? 我的下一步应该是什么来诊断这个问题?
如果您可以在内部执行nslookup,但不是从外部执行,而且您没有防火墙设置,则我的猜测是该位置有某种硬件防火墙处于活动状态。
如果你可以在本地(在服务器上),而不是从远程位置(从服务器)打这个服务,那么这听起来就像是不允许DNS请求进入框或者不允许DNS响应一样。 除非你有其他服务器本地的DNS服务器有问题,你的下一步将是谈话的合作。