DNS 和 PING 失败 - Windows 2003 DNS 和 SonicWall NSA240

DNS 和 PING 失败 - Windows 2003 DNS 和 SonicWall NSA240

我希望有人可以阐明这一点...

我有两个 Windows 2003 DC - 都运行 DNS,有多个 Windows 2008 R2 和一个 Windows 2012 Standard 服务器作为成员服务器运行 - 它们都在同一个子网上。

直到今天,我们通过这些系统解析互联网地址时没有遇到任何问题。

SonicWall NSA240 是防火墙。


  • 今天早些时候,我浏览互联网,没有任何问题。我不小心将虚拟机配置为与防火墙相同的 IP 地址(漏了一个数字)。这个问题很快就解决了。防火墙没有发生任何变化。

  • 此后不久,我尝试浏览一个网站,却发现无法

  • 我尝试连接到两个 DC 并解析互联网 IP,但都没有成功

  • ping 互联网地址也失败

  • 从防火墙运行测试成功 - 我可以完成 DNS 解析和 ping 测试

这让我相信问题出在内部 - 但与 DNS 相关的一切都没有改变。

然而,无法 ping 互联网 IP 地址导致我遇到防火墙问题。

两个 DC 上的 DNS 设置如下:

  • DNS 转发器至 8.8.8.8 和 8.8.4.4。加上两个 ISP DNS 服务器
  • 根提示在两个系统上均正确显示
  • 两台服务器的配置相同 - 两台服务器均未通过递归 DNS 测试
  • 两台服务器都无法 ping 通外部地址(网络上的任何设备也无法 ping 通)

我已经思考了一段时间了——欢迎所有建议!

答案1

已解决 - Sonicwall 服务策略条目包含 HTTPS 管理规则 - 这导致不匹配,并且设备禁用允许的 LAN -> WAN 服务和协议......只有当我在现场时,我才能确切地看到发生了什么。

相关内容