MS DNS 查找问题

tag-icon tag-icon domain-name-system active-directory
MS DNS 查找问题

我有两个 AD/DNS 服务器,在辅助服务器上我似乎无法查找外部站点 www.iis.se(或其名称服务器控制的任何其他主机名)。

该办公室的中央防火墙允许任何出站、TCP 和 UDP。DNS 服务器没有本地防火墙或防病毒软件。我的 Windows 客户端与 DNS 服务器位于同一子网中,可以通过询问控制 www.iis.se 的名称服务器来进行查找。

dig NS iis.se节目

iis.se。2517 在 NS ns2.nic.se。
iis.se。2517 在 NS ns.nic.se。
iis.se。2517 在 NS ns3.nic.se。

在 AD/DNS 服务器上:

C:\用户\管理员>nslookup www.iis.se 212.247.7.228

服务器:未知
地址:212.247.7.228

名称:www.iis.se
地址:2a00:801:f0:80::80
          212.247.7.221

C:\用户\管理员>nslookup www.iis.se 194.17.45.54

服务器:未知
地址:194.17.45.54

名称:www.iis.se
地址:2a00:801:f0:80::80
          212.247.7.221


C:\用户\管理员>nslookup www.iis.se 212.247.3.83

服务器:未知
地址:212.247.3.83

名称:www.iis.se
地址:2a00:801:f0:80::80
          212.247.7.221

还是:

C:\Users\administrator>nslookup www.iis.se

服务器:未知
地址:127.0.0.1

DNS 请求超时。
    超时为2秒。
DNS 请求超时。
    超时为2秒。
*** 向 UnKnown 发出的请求已超时

编辑3

C:\用户\管理员>ipconfig /all

Windows IP 配置

   DHCP 已启用。。。。。。。。。。:否
   自动配置已启用。。。:是
   IPv4 地址。。。。。。。。。。。。。:10.180.3.15(首选)
   子网掩码.......................................................................................................................: 255.255.255.0
   默认网关................: 10.180.3.254
   DNS 服务器.................: 10.180.3.15
                    10.10.10.19

C:\Users\Administrator>nslookup www.test.se
服务器:未知
地址:10.180.3.15

非权威答案:
名称:www.test.se
地址:216.8.179.24


C:\用户\管理员>nslookup www.iis.se 127.0.0.1
服务器:localhost
地址:127.0.0.1

DNS 请求超时。
    超时为2秒。
DNS 请求超时。
    超时为2秒。
*** 请求本地主机超时

C:\用户\管理员>nslookup www.iis.se 10.180.3.15
服务器:未知
地址:10.180.3.15

DNS 请求超时。
    超时为2秒。
DNS 请求超时。
    超时为2秒。
*** 向 UnKnown 发出的请求已超时



C:\用户\管理员>nslookup www.iis.se 10.10.10.19
服务器: ds-1.company.com
地址:10.10.10.19

非权威答案:
名称:www.iis.se
地址:2a00:801:f0:80::80
          212.247.7.221

答案1

在我看来,一切看起来都很正常。iis.se 的名称服务器是 ns.nic.se、ns2.nic.se 和 ns3.nic.se。

您收到“服务器未知”消息是因为您的 DNS 服务器上没有为子网设置 PTR 区域(这不是必需的)。当您从 DNS 服务器运行 nslookup 时,服务器上的 DNS 客户端(nslookup 使用的客户端,因为 DNS 服务器也是 DNS 客户端,并且像任何其他 DNS 客户端一样运行)首先执行 PTR 查找以查找在绑定到 NIC 的 TCP\IP 协议的 DNS 设置中配置的服务器名称。如果未找到 PTR 记录,nslookup 将响应“服务器未知”。这是完全正常且可以接受的。

接下来,您发出对 www.iis.se 的查询,并从 iis.se 上的一个名称服务器(该名称服务器的 IPv6 和 IPv4 地址)获得响应,即无法找到 www.iis.se 的记录。如果不存在 www 的记录,则这是一个非常正常的响应。

您针对两个不同的名称服务器再执行两次该操作并得到相同的响应,这同样是完全正常的,因为找不到 www.iis.se 的记录。

您在 NIC 的 TCP\IP 协议设置中将 127.0.0.1 配置为 DNS 服务器的服务器上第三次执行此操作,并收到请求超时的信息,这告诉我 DNS 客户端指向 127.0.0.1 进行 DNS 查询,但 DNS 服务器(如果您从 DNS 服务器运行此特定的 nslookup)未监听 127.0.0.1,因此查询超时。

尝试对 iis.se 域的每个名称服务器运行 nslookup,并查询每个服务器的 www,看看它们的答案是什么。

相关内容