一整天,我们的 DNS 服务器(2 台 Win 2k8 R2 服务器)都无法响应请求。失败的请求全都在 .root 区域,这些请求要么缓存在 5 台 DNS 服务器中,要么从 1 台(我们在转到根提示之前转发到这 5 台 DNS 服务器)获取。
一开始我以为我们要转发的 DNS 服务器有问题。所以我又加了一些。目前的转发列表如下
- ISP DNS 1
- 打开 DNS 1
- ISP DNS 2
- 打开 DNS 2
- ISP DNS 3
我努力了:
- 关闭根提示。
- 将记录清理时间设置为 7 天。
dnscmd /config /EnableEDNSProbes 0按照使用这。
DNS 服务器上的数据包捕获显示,LAN 客户端和本地 DNS 服务器之间有大量查询响应,服务器出现故障;它似乎没有转发这些请求。所以可能是缓存出了问题?
有人能帮我尝试一下吗?
转发器窗格
这里是来自名为 DC3 的辅助 DNS 的上限,带有捕获过滤器“端口 53”
答案1
Ablue,以下是我的观察结果:
Query packet 161 - quad A query dc2 - response packet 162 - server failure.
Query packet 251 - quad A query mx1 - response packet 252 - server failure.
Query packet 2102 - quad A query for Storage1 - response packet 2103 - server failure
Gaps:
Successful response from external DNS ends at Jun 1, 2012 08:40:07 with packet 3913
Queries go out to external servers.
DNS caching server does try multiple servers from forwarders,
but does not receive a response from external servers.
Next response from external server received at Jun 1, 2012 08:40:46 with packet 4147
packet 4147 - packet 4453
4504 - 4600 - 4694
4869 - 5004
5210 - 5234
通过查看 pcap 文件中的这些空白,我可以看到您的 DNS 服务器正在向转发器发出请求。但是,它没有收到来自转发器的响应。您是否检查过边界路由器/网关处或边界路由器/网关之外是否存在连接问题?您似乎遇到了线路中断。
根据数据包中的时间戳,此时也正值早高峰。