我对此完全不知所措。
我有一个带有 2 个 DNS 服务器的 Windows 域环境,一个在 Windows Server 2008 R2 上,一个在 Windows Server 2012 上。
内部 DNS 解析没问题。外部解析也很好,但有一个例外。
- 每次我尝试在浏览器中解析 Facebook.com 时,都会失败。
- 这是整个域内的,并不局限于我的本地机器。
- NSLOOKUP 返回名称:Facebook.com,但本地计算机和服务器上没有 IP 地址
- 我已经检查了我的计算机和两个 DNS 服务器上的主机文件。
- 我已经运行了/flushdns。
- 我访问了两个 DNS 服务器并查看了“缓存查找”部分,发现 Facebook 的 A 记录设置为 127.0.0.1
- 删除缓存查找并重试后,我得到了相同的结果。
通过 SSH 连接到防火墙并在域上运行 DIG 将返回以下输出:
[HOSTNAME]:/# dig facebook.com ; <<>> DiG 9.9.6-P1 <<>> facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29742 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;facebook.com. IN A ;; AUTHORITY SECTION: facebook.com. 890 IN SOA [OFFSITE LOCATION].com. hostmaster.[OFFSITE LOCATION].com. 14 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 18 15:55:31 CDT 2018 ;; MSG SIZE rcvd: 121
AUTHORITY 部分中的“异地位置”是我公司刚刚收购的一家公司。他们的 DNS 服务器似乎作为 Facebook 的权威服务器做出响应,但我对 DNS 了解不够,无法确定。
除了联系他们,我还能去哪里?
答案1
发布后几分钟就找到了解决方案:
我联系了异地位置。显然,他们确实黑了 Facebook,而我的 DNS 服务器设置了转发器来转发给他们。
所以他们删除了该条目,一切都正常了。