服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNS服务器拒绝_mcdcs查找的请求
Intereting Posts
重写查询string PHP fastCGI不会停止,试图启动PHP Fpm 无法在CentOS 6中扩展分区。第二个分区正在阻止它 在Debian的Jira中,非ASCII文件名被破坏 Windows Server 2003terminal服务 – 如何只redirect特定的打印机? configurationDocker SSH git访问 firewalld没有列出任何活动区域? 执行shell脚本的工具 KVMnetworkingconfiguration+ VLAN中继 Server 2012 R2 RDS不显示到一个主机的连接,不会将WAN用户redirect到另一个主机 从预先生成的私钥安装Tomcat的SSL Thawte证书 如何重写url(\ img?src = foo.jpg)中的查询string到cachableurl(\ img-foo.jpg)? 删除一个DLL的引用 – IIS 通过apt更新Ubuntu上的grep 当读取来自上游文件的响应头时,以stderr发送的fastCGI:“主脚本未知”存在

DNS服务器拒绝_mcdcs查找的请求

DNS条件转发器拒绝_mcdcs.remote.domain的请求

我有一个名为(adserver.mydomain.local)安装了DNS的本地AD服务器为了允许与其他域的信任关系,我们已经为远程AD服务器configuration了一些条件转发。 所有这些工作都很好,除了一个:它正确地转发大多数请求,但是当它收到._msdcs.remote.domain的请求时,即使在清除DNS服务器caching之后,它也会拒绝它,而不尝试联系远程服务器。 在远程位置的AD服务器被replace之后,这个问题就开始了。 此DNS问题导致查找_ldap._tcp.dc._msdcs.remote.domain SRVlogging失败,从而阻止AD信任正常工作,因为本地服务器可以findremote.domain的login服务器。

如果我直接对remote.domain DNS服务器执行nslookup,它可以正常工作,只有当请求通过有条件的转发器时才会出现此问题。 这会影响本地域上的Windows 2003和Windows 2008 AD服务器。

使用nslookup的消息是“adserver.mydomain.local找不到_ldap._tcp.dc._msdcs.remote.domain:查询被拒绝”

查看networking跟踪,DNS服务器正在返回“拒绝”响应。

为什么DNs服务器会为_msdcs.remote.domain下的任何地址执行此操作,我该如何解决这个问题? 所有其他域的条件转发器正常工作,只是这是造成问题。 _msdcs.remote.domain

如果我嗅探networkingstream量,看起来像这样:

请求: 

+ Udp: SrcPort = 59685, DstPort = DNS(53), Length = 57 - Dns: QueryId = 0x9, QUERY (Standard query), Query for _ldap._tcp.dc._msdcs.remote.domain of type SRV on class Internet QueryIdentifier: 9 (0x9) - Flags: Query, Opcode - QUERY (Standard query), RD, Rcode - Success QR: (0...............) Query Opcode: (.0000...........) QUERY (Standard query) 0 AA: (.....0..........) Not authoritative TC: (......0.........) Not truncated RD: (.......1........) Recursion desired RA: (........0.......) Recursive query support not available Zero: (.........0......) 0 AuthenticatedData: (..........0.....) Not AuthenticatedData CheckingDisabled: (...........0....) Not CheckingDisabled Rcode: (............0000) Success 0 QuestionCount: 1 (0x1) AnswerCount: 0 (0x0) NameServerCount: 0 (0x0) AdditionalCount: 0 (0x0) - QRecord: _ldap._tcp.dc._msdcs.sctcns.net of type SRV on class Internet QuestionName: _ldap._tcp.dc._msdcs.remote.domain QuestionType: SRV, Server Selection/NBSTAT, NetBIOS NODE STATUS, 33(0x21) QuestionClass: Internet, 1(0x1)

响应: 

 + Udp: SrcPort = DNS(53), DstPort = 59685, Length = 57 - Dns: QueryId = 0x9, QUERY (Standard query), Response - Refused QueryIdentifier: 9 (0x9) - Flags: Response, Opcode - QUERY (Standard query), AA, RD, RA, Rcode - Refused QR: (1...............) Response Opcode: (.0000...........) QUERY (Standard query) 0 AA: (.....1..........) Is authoritative TC: (......0.........) Not truncated RD: (.......1........) Recursion desired RA: (........1.......) Recursive query support available Zero: (.........0......) 0 AuthenticatedData: (..........0.....) Not AuthenticatedData CheckingDisabled: (...........0....) Not CheckingDisabled Rcode: (............0101) Refused 5 QuestionCount: 1 (0x1) AnswerCount: 0 (0x0) NameServerCount: 0 (0x0) AdditionalCount: 0 (0x0) - QRecord: _ldap._tcp.dc._msdcs.remote.domaint of type SRV on class Internet QuestionName: _ldap._tcp.dc._msdcs.remote.domain QuestionType: SRV, Server Selection/NBSTAT, NetBIOS NODE STATUS, 33(0x21) QuestionClass: Internet, 1(0x1)

还会出现一些问题:您的转发器是Microsoft DNS服务器安装还是其他供应商的DNS服务器? 你有没有在这个服务器上有一个名为remote.domain的区域? 你把你的帽子从哪里拿来的? 目标域的DNS服务器地址的转发configuration是否仍然正确?

作为一个快速和肮脏的解决方法,您可以考虑为remote.domain进行区域传输或configuration存根区域 。