域控制器无法执行外部 DNS 解析

域控制器无法执行外部 DNS 解析

我们的内部网络上有两个 DC(一个旧的,一个新的),我们正在尝试迁移到新的 DC,但唯一阻止我们的是外部 DNS 解析不适​​用于新的 DC,除非在 DNS mmc 下我们将其设置为转发到我们的旧 DC。

防火墙对 DNS 开放。我们知道这一点,因为在新服务器上,当我们执行 nslookup 并使用“服务器 8.8.8.8”(google dns)时,它可以正常工作。将其恢复为原样,它不起作用。

旧 DC 已降级,所有内部 DNS 和 DHCP 已移至新 DC,唯一不起作用的是外部解析。有什么我可以尝试的想法吗?

答案1

新的 DC 是否设置了根提示?

答案2

DNS 服务器是否有 . 的条目?如果有,请将其删除。

答案3

感谢大家的回答。

最终我们的防火墙不允许 EDNS 数据包通过。

我使用以下命令禁用了 EDNS,现在一切正常。我们生产中的防火墙必须允许这些数据包,但我们办公室的防火墙不允许。我需要与我们的防火墙制造商进一步调查此事。

dnscmd /config /EnableEDNSProbes 0

相关内容