我认为我手头上有一个奇怪的 DNS 情况。我们有两个 Windows Server 2008R2 DNS 服务器,我们所有的校园机器都使用它们。我们无法在任何 Web 浏览器中访问网站 cdbaby.com。我们可以访问其他网站,并且可以从校外访问 cdbaby.com 网站。
我向我们的防火墙供应商提出了一个问题,因为当我们在防火墙外面测试时,网站可以正常工作。在防火墙里面,网站却不能正常工作。我得出结论,这是防火墙的问题,但显然这实际上是 DNS 的问题。当我将工作站切换为使用 Google DNS 时,浏览器可以成功查看该网站。
我们不使用任何浏览器代理。
这就是奇怪的地方:
C:\Windows\system32>ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Windows\system32>ping cdbaby.com
Pinging cdbaby.com [70.102.112.164] with 32 bytes of data:
Reply from 70.102.112.164: bytes=32 time=14ms TTL=242
Reply from 70.102.112.164: bytes=32 time=14ms TTL=242
Reply from 70.102.112.164: bytes=32 time=15ms TTL=242
Reply from 70.102.112.164: bytes=32 time=14ms TTL=242
Ping statistics for 70.102.112.164:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 14ms, Maximum = 15ms, Average = 14ms
C:\Windows\system32>nslookup
Default Server: adam.campus.****.***
Address: 192.168.2.4
> cdbaby.com
Server: adam.campus.****.***
Address: 192.168.2.4
Non-authoritative answer:
Name: cdbaby.com
Address: 70.102.112.164
看起来不错,对吧?
在同一台机器上,我运行 wireshark 同时执行 nslookup - 结果很好,DNS 服务器响应正确。
然后我再次尝试访问该页面,这次 DNS 服务器失败了。我在此过程中重置了 Firefox 和 Chrome 的内部 DNS 缓存。
如果我将工作站的 DNS 服务器更改为现场的其他 DNS 服务器(也是 Server 2008R2),请求仍然会失败。
我遗漏了什么?如果 NSLOOKUP 和 ping 解析了地址,为什么浏览器的 DNS 查找会失败?
谢谢!我很乐意提供更多信息。