我们的内部网络上有两个 DC(一个旧的,一个新的),我们正在尝试迁移到新的 DC,但唯一阻止我们的是外部 DNS 解析不适用于新的 DC,除非在 DNS mmc 下我们将其设置为转发到我们的旧 DC。
防火墙对 DNS 开放。我们知道这一点,因为在新服务器上,当我们执行 nslookup 并使用“服务器 8.8.8.8”(google dns)时,它可以正常工作。将其恢复为原样,它不起作用。
旧 DC 已降级,所有内部 DNS 和 DHCP 已移至新 DC,唯一不起作用的是外部解析。有什么我可以尝试的想法吗?
答案1
新的 DC 是否设置了根提示?
答案2
DNS 服务器是否有 . 的条目?如果有,请将其删除。
答案3
感谢大家的回答。
最终我们的防火墙不允许 EDNS 数据包通过。
我使用以下命令禁用了 EDNS,现在一切正常。我们生产中的防火墙必须允许这些数据包,但我们办公室的防火墙不允许。我需要与我们的防火墙制造商进一步调查此事。
dnscmd /config /EnableEDNSProbes 0