我有两个 AD/DNS 服务器,在辅助服务器上我似乎无法查找外部站点 www.iis.se(或其名称服务器控制的任何其他主机名)。
该办公室的中央防火墙允许任何出站、TCP 和 UDP。DNS 服务器没有本地防火墙或防病毒软件。我的 Windows 客户端与 DNS 服务器位于同一子网中,可以通过询问控制 www.iis.se 的名称服务器来进行查找。
dig NS iis.se
节目
iis.se。2517 在 NS ns2.nic.se。 iis.se。2517 在 NS ns.nic.se。 iis.se。2517 在 NS ns3.nic.se。
在 AD/DNS 服务器上:
C:\用户\管理员>nslookup www.iis.se 212.247.7.228 服务器:未知 地址:212.247.7.228 名称:www.iis.se 地址:2a00:801:f0:80::80 212.247.7.221 C:\用户\管理员>nslookup www.iis.se 194.17.45.54 服务器:未知 地址:194.17.45.54 名称:www.iis.se 地址:2a00:801:f0:80::80 212.247.7.221 C:\用户\管理员>nslookup www.iis.se 212.247.3.83 服务器:未知 地址:212.247.3.83 名称:www.iis.se 地址:2a00:801:f0:80::80 212.247.7.221
还是:
C:\Users\administrator>nslookup www.iis.se 服务器:未知 地址:127.0.0.1 DNS 请求超时。 超时为2秒。 DNS 请求超时。 超时为2秒。 *** 向 UnKnown 发出的请求已超时
编辑3
C:\用户\管理员>ipconfig /all Windows IP 配置 DHCP 已启用。。。。。。。。。。:否 自动配置已启用。。。:是 IPv4 地址。。。。。。。。。。。。。:10.180.3.15(首选) 子网掩码.......................................................................................................................: 255.255.255.0 默认网关................: 10.180.3.254 DNS 服务器.................: 10.180.3.15 10.10.10.19 C:\Users\Administrator>nslookup www.test.se 服务器:未知 地址:10.180.3.15 非权威答案: 名称:www.test.se 地址:216.8.179.24 C:\用户\管理员>nslookup www.iis.se 127.0.0.1 服务器:localhost 地址:127.0.0.1 DNS 请求超时。 超时为2秒。 DNS 请求超时。 超时为2秒。 *** 请求本地主机超时 C:\用户\管理员>nslookup www.iis.se 10.180.3.15 服务器:未知 地址:10.180.3.15 DNS 请求超时。 超时为2秒。 DNS 请求超时。 超时为2秒。 *** 向 UnKnown 发出的请求已超时 C:\用户\管理员>nslookup www.iis.se 10.10.10.19 服务器: ds-1.company.com 地址:10.10.10.19 非权威答案: 名称:www.iis.se 地址:2a00:801:f0:80::80 212.247.7.221
答案1
在我看来,一切看起来都很正常。iis.se 的名称服务器是 ns.nic.se、ns2.nic.se 和 ns3.nic.se。
您收到“服务器未知”消息是因为您的 DNS 服务器上没有为子网设置 PTR 区域(这不是必需的)。当您从 DNS 服务器运行 nslookup 时,服务器上的 DNS 客户端(nslookup 使用的客户端,因为 DNS 服务器也是 DNS 客户端,并且像任何其他 DNS 客户端一样运行)首先执行 PTR 查找以查找在绑定到 NIC 的 TCP\IP 协议的 DNS 设置中配置的服务器名称。如果未找到 PTR 记录,nslookup 将响应“服务器未知”。这是完全正常且可以接受的。
接下来,您发出对 www.iis.se 的查询,并从 iis.se 上的一个名称服务器(该名称服务器的 IPv6 和 IPv4 地址)获得响应,即无法找到 www.iis.se 的记录。如果不存在 www 的记录,则这是一个非常正常的响应。
您针对两个不同的名称服务器再执行两次该操作并得到相同的响应,这同样是完全正常的,因为找不到 www.iis.se 的记录。
您在 NIC 的 TCP\IP 协议设置中将 127.0.0.1 配置为 DNS 服务器的服务器上第三次执行此操作,并收到请求超时的信息,这告诉我 DNS 客户端指向 127.0.0.1 进行 DNS 查询,但 DNS 服务器(如果您从 DNS 服务器运行此特定的 nslookup)未监听 127.0.0.1,因此查询超时。
尝试对 iis.se 域的每个名称服务器运行 nslookup,并查询每个服务器的 www,看看它们的答案是什么。