我在主机托管设施的一台机器上安装了 Windows Server 2008。我将其设为 Active Directory 的域控制器,并且它还运行 DNS。
在机器上,如果我 ping 其中一个托管的 A 条目(例如 foo.example.com),它会正常工作。如果我使用netstat -a,它会显示服务器正在监听端口 53(UDP 和 TCP)。服务器的 DNS 管理器属性显示“监听所有 IP 地址”。我还暂时禁用了所有配置文件的防火墙以进行检查。所以它应该可以正常工作,对吧?
使用 DNSStuff 查找 DNS 条目时,我收到错误 - DNS 服务器没有响应。如果我从外部机器 ping 域,它不会解析名称。基于 Web 的端口扫描器显示端口 53 没有响应(我假设它意味着 TCP)。
以下是 netstat 输出的片段:
TCP 10.0.0.50:53 OptimusPrime:0 LISTENING
TCP 66.240.234.144:53 OptimusPrime:0 LISTENING
UDP 10.0.0.50:53 *:*
UDP 66.240.234.144:53 *:*
据我所知,事件日志中没有相关条目。通过同一 IP 地址访问的计算机上的其他服务(例如 VPN)运行正常。
这是否意味着存在路由问题,或者可能是主机托管设施正在进行某种过滤?诊断此问题时我的下一步应该是什么?
答案1
如果您可以在内部执行 nslookup 但不能在外部执行,并且您没有设置防火墙,我猜测该位置有某种处于活动状态的硬件防火墙。
答案2
如果您可以在本地(在服务器上)访问服务,但无法从远程位置(从服务器)访问,这听起来很像是 co-lo 要么不允许 DNS 请求进入框,要么不允许 DNS 响应出去。除非您在有问题的 DNS 服务器本地有另一台服务器,否则您的下一步将是与 co-lo 交谈。