我讨厌这样做,但我感到很为难……好吧,你们中的一些人可能知道。目前,我唯一的 DNS 服务器拒绝转发。故事是这样的:这个站点有 2 个服务器,一个 W2003SBS,另一个 W2003StdR2。SBS 在短时间内降级,为了不让它随之下降,我决定将所有数据移至另一台服务器。这当然是一个 AD 集成站点。移动顺利,Std 服务器从域中移除,SBS 也停用了。暂时我们决定只将 Std 作为服务器运行,不使用 AD。我们将内部域重命名为 xxx.local,并使用 DNS、DHCP 设置服务器并安装 WINS(未激活)。DNS 转发通过 Netgear 防火墙到我们的 ISP。使用的地址设置与以前相同。因此 - DNS 服务器启动并且一切正常,客户端重新配置并连接,然后 - 一天后 - 互联网名称解析在服务器上停止工作!什么都没有改变、更改、修改,什么都没有!我现在执行 NSLOOKUP 时得到的只是 2 秒超时响应!我已经检查并查看过,但无济于事。以前有人见过这种情况吗?是的 - 服务器上的所有服务包都已更新。
如果这里有人愿意倾听我的意见并给我一些建议,我将不胜感激!谢谢……来自挪威的 Tor
今天是 14 号,我仍然没有解决这个棘手的问题。还有人对此有什么建议吗?拜托?
答案1
从服务器本身,使用 nslookup 向“转发”DNS 服务器发出查询,命令如下:(nslookup <some Internet name> <IP address of forwarded server>如nslookup serverfault.com 8.8.8.8等)。如果失败,它不会告诉您请求是否到达第三方 DNS 服务器(因为您无法判断传出的请求是否未在那里发出或响应是否返回),但如果您确实收到响应,它会告诉您第三方 DNS 服务器没有问题。
我怀疑第三方 DNS 服务器没有正确响应。我会删除转发器配置,让 DNS 服务器恢复到其默认配置,即使用“根提示”根据根 DNS 服务器解析 Internet DNS 名称。
当然,如果您的防火墙设备不知何故出现故障,并丢弃了传出的 DNS 请求或传入的响应,则使用“根提示”也不起作用。如果您有资源,我会考虑嗅探防火墙外部的流量(使用 Wireshark 或类似工具),以确保 DNS 请求确实传递到了网络上。
答案2
看看这个:http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r2-dns-issues.aspx。我遇到了类似的问题,可能是一样的。基本上,EDns 在 R2 中默认启用,但互联网尚未准备好,而且微软的 EDns 不会自动故障恢复。不知道为什么你的 EDns 一开始能正常工作一天,但可能仍然是同样的问题。
答案3
这可能看起来很愚蠢 - 而且它确实很冒险 - 但您是否尝试过从 MMC 管理单元停止然后启动 DNS 服务器?不是重新启动,而是完全停止并启动。不要问我为什么,但我已经看到这修复了我的几个 DNS 服务器,它们决定不再回答查询。