今天我突然无法解析常见域名,如serverfault.com、facebook.com;但其他域名,如google.com、cnn.com可以正常工作。
这是连接到 SBS2011 Standard 域的客户端计算机(Win7 Pro)。唯一的 DNS 服务器是 SBS2011 服务器。
我尝试过的所有客户端 PC 上,相同的域名都可以正常工作,而相同的域名则无法正常工作。使用 nslookup,我收到 facebook.com 的“无此域名”错误,以及正常工作的域名的正确 DNS 条目。
当我将 Google 的公共 DNS 添加到我的客户端电脑作为备份(主 = 本地 SBS 服务器,辅助 = 8.8.8.8)时,我的客户端电脑上一切正常,但直接从 SBS 服务器或从其他客户端电脑查询时会中断(所以我不认为这是防火墙问题)。
我的主要问题是,如果 SBS2011 服务器不知道某个域,我如何才能看到它查询了哪些服务器?我们的防火墙日志中没有任何内容表明它阻止了任何基于 DNS 的数据包,但我还想根据 SBS 服务器可能联系的服务器上的 IP/FQDN 进行查询,以查找有关 facebook.com 的信息。
2012 年 5 月 23 日更新:DNS 似乎今天早上已恢复对受影响网站的访问。DC 本身和所有客户端 PC 都可以再次访问昨晚无法加载的网站以及可以访问的网站。
我一夜之间没有改变任何东西,因此看起来出现了某种暂时性故障,但我不明白是什么原因导致网络出现此问题。
答案1
使用,nslookupset debug
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\bob>nslookup
Default Server: SBS2011.example.com
Address: xx.xx.xx.xx
> set debug
> www.google.com
Server: SBS2011.example.com
Address: xx.xx.xx.xx
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
[snip loads of output]
------------
Name: www.l.google.com
Addresses: 173.194.35.176
173.194.35.177
173.194.35.178
173.194.35.180
173.194.35.179
Aliases: www.google.com
它应该向您显示 DNS 服务器如何获得其所得到的答案的完整跟踪。您还可以使用它set d2从 nslookup 获取更多调试输出。您可以从客户端运行它,也可以从 SBS 服务器运行它来查询其 DNS 服务器。
答案2
您的 SBS 服务器是否启用了转发器或递归?如果没有,它将无法解析除其自身域之外的域的查询。
答案3
您是否检查过重新启动 DNS 角色是否可以解决问题?
在远程站点(我们唯一一个使用 SBS-2011 的站点)上出现了这个问题,DNS 角色每 24/48 小时停止一次,没有记录/重新启动或类似情况。我编写了一个简单的脚本,每天在有人到办公室之前重新启动一次 DNS 服务。从那以后就没再出现过问题 - 服务器缺少许多更新(现在已经解决了),但我暂时保留了脚本,因为它不会中断任何事情。