我们的 DNS 出了问题。我最近更换了互联网提供商,问题依然存在,这时我意识到问题出在我们的 2008 R2 域控制器的 DDNS 上。
我切换到谷歌 DNS (8.8.8.8),paypal.com、zynga.com 等网站运行正常。当我切换到我们的本地 DNS 服务器时,它最终会超时。
DNS 服务器中没有为这些域设置额外的区域,您知道如何诊断 DNS 的健康状况并修复问题吗?办公室里的每个人都无法访问随机网站,这让他们抓狂不已。
答案1
您的本地 DNS 服务器应该配置转发器,以便将查询转发到它不负责的区域。您可以使用 ISP、OpenDNS 或 Google 提供的转发器。我现在更喜欢 Google。他们还有一个辅助的 8.8.4.4,我相信这些都是任意广播的。
答案2
问题出在 2008 R2 处理 eDNS 探测的方式上。在其他客户端的服务器之间进行了大量数据包嗅探和日志审查,这些都发现了一条额外的行,让我开始搜索。
简而言之,要禁用它,您可以从命令提示符登录并运行它。
dnscmd /config /EnableEDNSProbes 0
我认为该问题仅影响具有单个域控制器(也是办公室的单个 DNS 服务器)的环境。我还有其他使用 R2 的客户端没有此问题,但他们的环境更复杂。有时间时我会尝试深入了解具体细节。
简而言之,如果您在解析随机站点时遇到困难,请禁用探测。