我正在为小型网络配置 DNS 服务器。我安装了服务器,添加了 DNS 角色,配置了两个转发器(由 ISP 提供),客户端将该服务器选为 DNS 服务器。除了他自己的主机名(malam1)之外,一切似乎都正常。
这是在 Windows 客户端上:
C:\Users\Henk>nslookup malam1
Server: malam1
Address: 192.168.2.1
*** malam1 can't find malam1: Server failed
C:\Users\Henk>nslookup 192.168.2.1
Server: malam1
Address: 192.168.2.1
Name: malam1
Address: 192.168.2.1
Linux 客户端出现错误:
[henk@lnxpc1 ~]$ nslookup malam1
;; Got SERVFAIL reply from 192.168.2.1, trying next server
;; connection timed out; no servers could be reached
我认为 Windows 客户端可以使用 netbios 找到服务器,但 Linux 客户端却找不到。我可以在 Windows 客户端上 ping 服务器的主机名,但ping: unknown host malam1在 Linux 客户端上却收到错误消息。
我确实配置了一个名为 2.168.192.in-addr.arpa 的反向查找区域。它自动配置了一个名为192.168.2.1with data 的指针 (PTR) malam1。我还在那里添加了一个主机 (A) 记录,名称为malam1and as data 192.168.2.1。似乎没有什么效果。
更新
配置服务器的主 DNS 后缀后,服务器malam1具有以下配置:
C:\Users\henk>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : malam1
Primary Dns Suffix . . . . . . . : network.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : network.local
Sitecom
Windows 客户端报告了此情况:
C:\Users\Henk>ipconfig /all Windows IP 配置 主机名...................:笔记本电脑 主 DNS 后缀 . . . . . . . : 节点类型................................:混合 IP 路由已启用。。。。。。。:否 WINS 代理已启用。。。。。。。:否 DNS 后缀搜索列表。。。。。。。:network.local
我尝试对两者进行 nslookup malam1,但malam1.network.local似乎都没有解析为 192.168.2.1:
malam1.网络.本地
C:\Users\Henk>nslookup
默认服务器:malam1
地址:192.168.2.1
> 设置调试
> malam1.网络.本地
服务器: malam1
地址:192.168.2.1
------------
得到答案:
标头:
操作码 = QUERY,id = 4,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 0,附加 = 0
问题:
malam1.network.local.network.local,类型 = A,类别 = IN
------------
------------
得到答案:
标头:
操作码 = QUERY,id = 5,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 0,附加 = 0
问题:
malam1.network.local.network.local,类型 = AAAA,类别 = IN
------------
------------
得到答案:
标头:
操作码 = QUERY,id = 6,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 1,附加 = 0
问题:
malam1.network.local,类型 = A,类别 = IN
权威记录:
->(根)
ttl = 900(15 分钟)
主名称服务器 = a.root-servers.net
负责邮件地址 = nstld.verisign-grs.com
序列号 = 2013093001
刷新 = 1800(30 分钟)
重试 = 900(15 分钟)
有效期 = 604800(7 天)
默认 TTL = 86400(1 天)
------------
------------
得到答案:
标头:
操作码 = QUERY,id = 7,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 1,附加 = 0
问题:
malam1.network.local,类型 = AAAA,类别 = IN
权威记录:
->(根)
ttl = 900(15 分钟)
主名称服务器 = a.root-servers.net
负责邮件地址 = nstld.verisign-grs.com
序列号 = 2013093001
刷新 = 1800(30 分钟)
重试 = 900(15 分钟)
有效期 = 604800(7 天)
默认 TTL = 86400(1 天)
------------
*** malam1 找不到 malam1.network.local:不存在的域
马拉姆1
C:\Users\Henk>nslookup
默认服务器:malam1
地址:192.168.2.1
> 设置调试
> malam1
服务器: malam1
地址:192.168.2.1
------------
得到答案:
标头:
操作码 = QUERY,id = 2,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 1,附加 = 0
问题:
malam1.network.local,类型 = A,类别 = IN
权威记录:
->(根)
ttl = 610(10 分钟 10 秒)
主名称服务器 = a.root-servers.net
负责邮件地址 = nstld.verisign-grs.com
序列号 = 2013093001
刷新 = 1800(30 分钟)
重试 = 900(15 分钟)
有效期 = 604800(7 天)
默认 TTL = 86400(1 天)
------------
------------
得到答案:
标头:
操作码 = QUERY,id = 3,rcode = NXDOMAIN
标题标志:响应、需要递归、递归可用。
问题 = 1,答案 = 0,权威记录 = 1,附加 = 0
问题:
malam1.network.local,类型 = AAAA,类别 = IN
权威记录:
->(根)
ttl = 610(10 分钟 10 秒)
主名称服务器 = a.root-servers.net
负责邮件地址 = nstld.verisign-grs.com
序列号 = 2013093001
刷新 = 1800(30 分钟)
重试 = 900(15 分钟)
有效期 = 604800(7 天)
默认 TTL = 86400(1 天)
------------
*** malam1 找不到 malam1:不存在的域
>
为什么nslookup命令仍然会失败?
答案1
这是唯一的服务器吗?
执行详细/调试查询以找出答案。FQDN 查找怎么样?这有效吗?客户端是否有 DNS 后缀可供搜索(因为您正在执行短名称查找)?
您可以通过执行以下操作来进行调试:
- 运行
nslookup并点击 [enter] - 输入
set debug并按 [enter] - 输入
malam1.mdmarra.local或任何 FQDN,然后按 [enter]
检查调试输出以查看哪些问题得到正确解决或未得到正确解决。
如果我不得不猜测的话,客户端可能没有域搜索后缀。但调试输出会告诉你发生了什么。
编辑:最新的调试日志显示您的 DNS 服务器甚至没有“network.local”的授权区域。您说您创建了反向区域,那么有正向查找区域吗?服务器运行的是 AD 还是仅运行 DNS?您的调试显示,您的服务器的查询正在转发到互联网以寻求答案……它不应该这样做,因此听起来甚至没有设置正向区域。