我们在两个 Windows 域中的至少四台 Windows 2008 R2 DNS 服务器/DC 上看到了这种情况。
如果未设置转发器,则不会解析未授权域的主机。可能相关:存在“条件转发器”。为了解决这个问题,我们将 Windows 2003 DNS 服务器设置为转发器,但现在是时候淘汰 Windows 2003 服务器了。
当前设置...转发器 -空白- 如果没有可用的转发器,则使用根提示。[选中]
高级 禁用递归 [未选中] BIND 次要 [未选中] 如果区域数据不良,则加载失败 [未选中] 启用循环 [选中] 启用网络掩码排序 [选中] 安全缓存以防止污染 [选中]
根提示 -Populated- a.root-servers.net 198.41.0.4,等等...
到目前为止我已经尝试过...
我尝试从 Windows 2003 DNS 服务器更新根提示,也尝试从 Google 的公共 DNS 服务器 (8.8.8.8) 以及 4.2.2.2http://technet.microsoft.com/en-us/library/cc730735.aspx
我尝试了所有转发器组合,并选中和取消选中“如果没有可用的转发器,则使用根提示”。我还尝试了无效的转发器 (127.0.0.2)。还尝试切换 inSlave 注册表设置。 http://support.microsoft.com/kb/2001154
然后我尝试使用注册表设置 DWORD MaxCacheTtl 来设置 Max Cache TTL
我很困惑并且准备给微软打电话。:(
答案1
知道了...
从:http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r2-dns-issues.aspx
看来互联网还没有完全更新,还没有准备好使用 EDns。解决方案是禁用 EDns,再等一两年,直到 Akamai 和其他 DNS 服务器赶上来……
请注意,对于大多数 Windows Server 2008 R2 成员服务器来说,这不是问题。这只是 DNS 的问题服务器执行递归查找。例如,如果您的 DNS 服务器角色存在于域控制器中,则可能只有您的域控制器会受到影响。
使固定
要禁用 EDns,您可以从命令提示符中执行此操作,或者通过编辑注册表来执行此操作。
从命令提示符中,无需重新启动 DNS。如果从注册表中,请确保重新启动 DNS 服务器服务。
命令提示符:
dnscmd /config /EnableEDNSProbes 0
无需重启,立即生效。
或注册表:
创建一个名为的 DWORD EnableEDNSProbes
,并将其设置为 0
HKLM\SYSTEM\CurrentControlSet\services\DNS\Parameters
重新启动DNS服务器服务以使配置生效。