服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 只有一个域不是通过Windows DNS服务器在多个位置parsing,而是在其他位置
Intereting Posts
如何将我的域上的某些端口转发到另一个IP 从其他电脑访问Webmin 设置一个只能用于socks5代理的ssh帐户 为什么我的Exchange数据的ntbackup计划任务不工作? PoE供电的WiFi接入点? 桑巴公共共享 – 访问被拒绝 ASA中同一接口上的多个广域网 Exchange 2007 – 还原邮箱的日历和联系人 防止像Linux发行版那样手动安装firefox来自动更新 AWS VPC VPN阻止了AWS VPC连接对等 升级到Apache 2.4:VirtualHost命令无效“AssignUserID” loggingfirewalld中的所有数据包 当提示input密码和/或input参数时如何运行nohup 什么是Windows命令行命令复制文件? Windows应用程序实时监控远程服务器的Linux服务器负载等?

只有一个域不是通过Windows DNS服务器在多个位置parsing,而是在其他位置

我有一个很奇怪的问题。 有邮件传递问题到特定的域。 仔细观察之后,我意识到该域的DNS不是通过内部Windows 2003 SP2 DNS服务器parsing的。 

C:\>nslookup foodmix.net Server: DC.DOMAIN.com Address: 10.1.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to DC.DOMAIN.com timed-out

(DC.DOMAIN.com和10.1.1.1是替代实际值的通用值)

即使我从DC.DOMAIN.com服务器上运行这个nslookup,也会得到相同的结果。 但是,所有其他请求正在运行。 我有一个系统pipe理员朋友尝试在他咨询的几家公司(这也是Windows 2003 AD服务器)的服务器上的DNS查找。 奇怪的是其中一些具有相同的确切问题。 但是使用公共DNS服务器工作。 我已经尝试清除DNScaching,重新启动服务器,重新启动服务等没有任何工作。

我在DNS服务器事件日志中注意到的一个可能相关的奇怪事件是事件ID 5504,其描述如下: 

 The DNS server encountered an invalid domain name in a packet from 192.33.4.12. The packet will be rejected. The event data contains the DNS packet. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

在下面的数据部分中,我可以看到以下提到的: 

 ns2.webhostingstar.com

哪个恰好是有问题的域的名称服务器。 几个讨论线程和一个MS KB指出禁用EDNS。 我已经通过“dnscmd / config / enableednsprobes 0”来完成这个工作,并没有解决这个问题。

更多信息:
我添加了一个显示DNS查询的wireshark摘录( txt )。 只是为了澄清,内部networking是2.0.0.0/22networking是内部networking(我没有设置它,这是愚蠢的,它是这样设置的)。 内部DNS服务器是2.0.0.10。

所以,据我所知,这是发生了什么事情:

  1. 内部DNS服务器从NSlogging(ns2.webhostingstar.com)请求foodmix.net的logging,并且它没有收到响应
  2. 内部DNS服务器在相同的事务ID下发送另一个请求。 它从其他NSlogging(ns.webhostingstar.com)请求foodmix.net的Alogging,并且没有收到响应
  3. 内部DNS服务器根据新的事务ID发送请求。 它从一个域名服务器192.31.80.30(d.gtld-servers.net)请求foodmix.net的Alogging。
  4. 它从192.31.80.30收到没有logging的响应,只列出权威的NS服务器。

好的,很抱歉把你们全部送上了鹅。 再跑几个Wireshark会话,意识到ns.webhostingstar.com和ns2.webhostingstar.com没有发送任何回复。 所以我强迫我们的DNS服务器出去我们的一个不同的互联网连接,它的工作。 据我所知,名称服务器阻止了我们的一些IP地址的请求。 我已经联系了运行服务器的人员,他们将会看到他们是否能够将他们理顺。

更新
经过多次testing,我们意识到问题在于,通过networking发送给我们的stream量正在被丢弃。 事实certificate,他们在IANA 某处列出了所有保留networking的过期文件,并阻止了这些networking的stream量。 我们的公共IP地址落在这些范围之一,尽pipe它已经分配了一段时间了..他们只是使用了一个过时的名单。

如果在Windows 2003 DNS基础结构中尝试使用的IP / DNS信息与公共互联网使用的相同,即在您的示例中使用默认根提示:foodmix.net。 86399在204.xyz中,那么你不需要为域添加一个转发器,但是,只要在活动目录目录林本身中没有使用域foodmix.net。

根据您的事件日志条目,我发现http://support.microsoft.com/kb/920162其中指出Windows 2003 DNS服务器不支持“DNAME”属性。

因此,有几个选项可以安装MS站点上提到的修复程序,或者使用DNS提供程序/configuration,并删除foodmix.net区域的DNAMElogging。

根据DavidB http://blacka.com/david/2006/12/04/dns-dname-is-almost-useless/dnames用于别名整个树。 这可能是沿着@ foodmix.netlogging或* .foodmix.net的东西

从isc下载bind dns服务器软件包: Bind-9.9.1-P1 。 运行BIND-Install.exe并执行工具只安装(取消选中其他框)。 这将让你使用dig而不是nslookup。 如果你dig +trace foodmix.net你将有可能搜集正在发生的事情。