我被困在解决以下问题。
我们有2个域和DNS控制器。 一切都像它应该的工作,除了一些非常奇怪的东西。
在DNS服务器上,我们有两个额外的主要AD集成区域,以确保每个人都使用谷歌安全search。
如果我们使用1step DNS服务器,www.google.com会像它应该那样完全redirect到forceafesearch.google.com。 但是,使用第二个DNS服务器时,它不解决。 然而,该区域从服务器1转移到服务器2 …他们有完全相同的设置….
我试过了什么:
– 刷新客户端和服务器上的caching。 清理旧logging,更新主DNS服务器的服务器数据。 重新启动服务器,重新启动DNS服务…等…我真的开始摆脱select。
它应该做什么:
C:\WINDOWS\system32>nslookup Default Server: dom1.none.local Address: 192.168.2.77 > www.google.com Server: dom1.none.local Address: 192.168.2.77 Name: forcesafesearch.google.com Address: 216.239.38.120 Aliases: www.google.com 以及服务器2的function:
C:\WINDOWS\system32>nslookup Default Server: dom2.none.local Address: 192.168.2.79 > www.google.com
当您在服务器2上查找forcesafesearch.google.com时,它可以很好地parsing正确的IP地址…
我感到困惑,因为一切工作得很好。
区域名称是:www.google.com。 然后连接到forceafesearch.google.com的DNAMElogging。
这是所有的教科书..但由于某些未知的原因,它不工作:(
安装程序:两台服务器都在运行2012R2最新版本,完全up2date。
//更多信息:
C:\WINDOWS\system32>nslookup Default Server: dom2.none.local Address: 192.168.2.79 > www.google.com Server: dom2.none.local Address: 192.168.2.79 Name: www.google.com > google.com Server: dom2.none.local Address: 192.168.2.79 Non-authoritative answer: Name: google.com Addresses: 2a00:1450:400c:c04::64 64.15.124.119 64.15.124.123 64.15.124.120 64.15.124.121 64.15.124.117 64.15.124.116 64.15.124.118 64.15.124.122 > forcesafesearch.google.com Server: dom2.none.local Address: 192.168.2.79 Non-authoritative answer: Name: forcesafesearch.google.com Address: 216.239.38.120 >
并从日志:
18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Rcv ::1 0012 Q [0001 D NOERROR] A (3)www(6)google(2)com(11)none(5)local(0) UDP question info at 0000008C13C3C1A0 Socket = 524 Remote addr ::1, port 55912 Time Query=3300, Queued=0, Expire=0 Buf length = 0x0fa0 (4000) Msg length = 0x0031 (49) Message: XID 0x0012 Flags 0x0100 QR 0 (QUESTION) OPCODE 0 (QUERY) AA 0 TC 0 RD 1 RA 0 Z 0 CD 0 AD 0 RCODE 0 (NOERROR) QCOUNT 1 ACOUNT 0 NSCOUNT 0 ARCOUNT 0 QUESTION SECTION: Offset = 0x000c, RR count = 0 Name "(3)www(6)google(2)com(11)none(5)local(0)" QTYPE A (1) QCLASS 1 ANSWER SECTION: empty AUTHORITY SECTION: empty ADDITIONAL SECTION: empty 18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Snd ::1 0012 RQ [8385 A DR NXDOMAIN] A (3)www(6)google(2)com(11)none(5)local(0) UDP response info at 0000008C13C3C1A0 Socket = 524 Remote addr ::1, port 55912 Time Query=3300, Queued=0, Expire=0 Buf length = 0x0fa0 (4000) Msg length = 0x0076 (118) Message: XID 0x0012 Flags 0x8583 QR 1 (RESPONSE) OPCODE 0 (QUERY) AA 1 TC 0 RD 1 RA 1 Z 0 CD 0 AD 0 RCODE 3 (NXDOMAIN) QCOUNT 1 ACOUNT 0 NSCOUNT 1 ARCOUNT 0 QUESTION SECTION: Offset = 0x000c, RR count = 0 Name "(3)www(6)google(2)com(11)none(5)local(0)" QTYPE A (1) QCLASS 1 ANSWER SECTION: empty AUTHORITY SECTION: Offset = 0x0031, RR count = 0 Name "(11)none(5)local(0)" TYPE SOA (6) CLASS 1 TTL 3600 DLEN 40 DATA PrimaryServer: (4)dom2[C031](11)none(5)local(0) Administrator: (10)hostmaster[C031](11)none(5)local(0) SerialNo = 161741 Refresh = 900 Retry = 600 Expire = 86400 MinimumTTL = 3600 ADDITIONAL SECTION: empty 18/03/2016 14:39:46 0B38 PACKET 0000008C13D4E1F0 UDP Rcv ::1 0013 Q [0001 D NOERROR] AAAA (3)www(6)google(2)com(11)none(5)local(0) UDP question info at 0000008C13D4E1F0 Socket = 524 Remote addr ::1, port 55913 Time Query=3300, Queued=0, Expire=0 Buf length = 0x0fa0 (4000) Msg length = 0x0031 (49) Message: XID 0x0013 Flags 0x0100 QR 0 (QUESTION) OPCODE 0 (QUERY) AA 0 TC 0 RD 1 RA 0 Z 0 CD 0 AD 0 RCODE 0 (NOERROR) QCOUNT 1 ACOUNT 0 NSCOUNT 0 ARCOUNT 0 QUESTION SECTION: Offset = 0x000c, RR count = 0 Name "(3)www(6)google(2)com(11)none(5)local(0)" QTYPE AAAA (28) QCLASS 1 ANSWER SECTION: empty AUTHORITY SECTION: empty ADDITIONAL SECTION: empty
这些KB全部导致这种行为。 随着微软的非安全性,如果你想要任何DNAMEfunction,每个月承诺的安全和预览汇总将准备拒绝一切,但安全更新(截至2016年10月)。
编辑:应该注意,KB3192392 2016年10月安全更新对此没有影响。