我正在使用AD集成DNSpipe理一对Windows 2008 R2 Enterprise SP1域控制器。 我们偶尔会看到本地域中的成员服务器间歇性地无法parsing业务需要使用的互联网DNS名称(xmlgate.hpi.co.uk)
重新启动域控制器上的DNS服务将允许客户端(或DC本身)正确获取xmlgate名称的recursionIP。
数据中心与Windows更新完全一致,并且我们还使用Microsoft的此DNS特定修补程序进行了修补
这并没有改变我们的环境行为。 DNS设置为没有转发器,我们而是让数据中心走出根提示服务器。
任何人都可以build议我如何得到这个底部,我捕获NSLOOKUPdebugginglogging在我最后一次中断,我还没有张贴由于细节,但我可以添加这些如果可以任何使用。
这里是我的DNSdebugging日志提取失败的查询。
03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Rcv 10.xxx.xxx.xx1 af8c Q [0001 D NOERROR] A (7)xmlgate(3)hpi(2)co(2)uk(0) 03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Snd 10.xxx.xxx.xx1 af8c RQ [8281 DR SERVFAIL] A (7)xmlgate(3)hpi(2)co(2)uk(0) 感谢您提供的任何帮助。
在您的DNS服务器上启用或禁用了IPv6吗?
有一个修复程序可以修复禁用IPv6时的间歇性外部故障。
此修复程序中的DNS.EXE上的date比您提到已应用的修补程序中列出的更新。
https://support.microsoft.com/en-us/kb/2549656
在从微软实施各种修补程序并testing每一个,似乎解决我的问题是
https://support.microsoft.com/en-us/kb/968372
我不知道为什么将caching从24更改为48小时,修复了一个TTL只有一个小时的DNSlogging的解决问题,但我的问题已经消失。
感谢您提供的任何帮助。
我们总是删除所有的转发器,并使用我们的Windows服务器作为DNS服务器,这意味着他们直接与root权限进行通信。
这可能是一个路由器与大udp数据包问题,您可以通过禁用EDNS来解决它
dnscmd /config /EnableEDNSProbes 0
为什么使用根提示? 因为他们不操纵DNS,所以他们不会使RFC(nxdomain comcast)失效,而是控制caching。