我希望有人可以阐明这一点...
我有两个 Windows 2003 DC - 都运行 DNS,有多个 Windows 2008 R2 和一个 Windows 2012 Standard 服务器作为成员服务器运行 - 它们都在同一个子网上。
直到今天,我们通过这些系统解析互联网地址时没有遇到任何问题。
SonicWall NSA240 是防火墙。
今天早些时候,我浏览互联网,没有任何问题。我不小心将虚拟机配置为与防火墙相同的 IP 地址(漏了一个数字)。这个问题很快就解决了。防火墙没有发生任何变化。
此后不久,我尝试浏览一个网站,却发现无法
我尝试连接到两个 DC 并解析互联网 IP,但都没有成功
ping 互联网地址也失败
从防火墙运行测试成功 - 我可以完成 DNS 解析和 ping 测试
这让我相信问题出在内部 - 但与 DNS 相关的一切都没有改变。
然而,无法 ping 互联网 IP 地址导致我遇到防火墙问题。
两个 DC 上的 DNS 设置如下:
- DNS 转发器至 8.8.8.8 和 8.8.4.4。加上两个 ISP DNS 服务器
- 根提示在两个系统上均正确显示
- 两台服务器的配置相同 - 两台服务器均未通过递归 DNS 测试
- 两台服务器都无法 ping 通外部地址(网络上的任何设备也无法 ping 通)
我已经思考了一段时间了——欢迎所有建议!
答案1
已解决 - Sonicwall 服务策略条目包含 HTTPS 管理规则 - 这导致不匹配,并且设备禁用允许的 LAN -> WAN 服务和协议......只有当我在现场时,我才能确切地看到发生了什么。