我的两个 AD 控制器(均运行 DNS 服务)似乎存在类似的问题。两者都在 DNS 事件中引发大量事件,如下所示:
Event Type: Information
Event Source: DNS
Event Category: None
Event ID: 5504
Date: 5/24/2010
Time: 11:51:38 AM
User: N/A
Computer: ALPHA
Description:
The DNS server encountered an invalid domain name in a packet from 76.74.137.6. The packet will be rejected. The event data contains the DNS packet.
它将与来自 76.74.137.7 的数据包一起发生,发生时间也相同。我知道这是“信息”,而不是错误,但由于它是新的和不同的,它让我很困扰(是的,我担心无法解释的变化!)
两台机器都运行 Windows 2003 R2 SP2。DNS 服务器未暴露在互联网上。
两台 DNS 服务器都配置为使用 OpenDNS 作为转发器。
对于这两台服务器来说,这种情况大约在一周前开始的。
有什么想法吗:
1)我应该担心吗?
2)我该如何阻止/解决这个问题?
有趣的是,我有第三个 AD / DNS 盒。相同的域,不同的 Active Directory 站点。相同的转发器,但没有这个问题。
[更新]
一时兴起,我更改了其中一台 DNS 服务器上的转发器,使用 Google 的公共 DNS(8.8.8.8 和 8.8.4.4)而不是 OpenDNS。什么都没改变,所以我认为我可以排除转发器是导致问题的原因。
答案1
检查一下关联出...转到‘解决常见 DNS 问题’下的 (4)。
答案2
我一直看到来自同一 IP 的相同错误消息。我的“防止污染”复选框也已选中。该特定 IP 有什么问题吗?
答案3
当我仍在尝试追踪此问题时,5504 错误不再出现...我猜可能是某台客户端计算机上运行的某些程序影响了有问题的 DNS 服务器。很难说。
您还可以在此处找到一些其他信息technet 论坛主题。