我正在管理一对带有 AD 集成 DNS 的 Windows 2008 R2 Enterprise SP1 域控制器。我们偶尔会看到本地域中的成员服务器间歇性地无法解析企业需要使用的互联网 DNS 名称 (xmlgate.hpi.co.uk)
重新启动域控制器上的 DNS 服务将允许客户端(或 DC 本身)正确获取 xmlgate 名称的递归 IP。
DC 已完全更新 Windows 更新,我们还修补了来自微软的 DNS 特定修补程序
这并没有改变我们环境的行为。DNS 设置时没有转发器,而是让 DC 连接到根提示服务器。
有人能建议我如何彻底解决这个问题吗,我在上次停机期间捕获了 NSLOOKUP 调试记录,由于细节原因我尚未发布,但如果有用的话我可以添加这些记录。
这是我的 DNS 调试日志的摘录,其中包含失败的查询。
03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Rcv 10.xxx.xxx.xx1 af8c Q [0001 D NOERROR] A (7)xmlgate(3)hpi(2)co(2)uk(0)
03/12/2014 15:35:20 0A48 PACKET 0000000002F76310 UDP Snd 10.xxx.xxx.xx1 af8c R Q [8281 DR SERVFAIL] A (7)xmlgate(3)hpi(2)co(2)uk(0)
感谢您提供的任何帮助。
答案1
您的 DNS 服务器上启用还是禁用了 IPv6?
有一个修补程序可以修复禁用 IPv6 时出现的间歇性外部故障。
此修补程序中 DNS.EXE 上的日期比您提到的已应用的修补程序中列出的日期新。
https://support.microsoft.com/en-us/kb/2549656
答案2
在实施微软的各种修复程序并测试每个修复程序后,似乎解决了我的问题是
https://support.microsoft.com/en-us/kb/968372
我不确定为什么将缓存从 24 小时更改为 48 小时可以解决 TTL 仅为一小时的 DNS 记录的解析问题,但我的问题已经解决了。
感谢您提供的任何帮助。
答案3
我们始终删除所有转发器并使用我们的 Windows 服务器作为 DNS 服务器,这意味着它们直接与根权限进行通信。
这可能是路由器存在大型 UDP 数据包的问题,您可以通过禁用 EDNS 来修复它
dnscmd /config /EnableEDNSProbes 0
为什么要使用根提示?因为它们不操纵 DNS,它们不会使 RFC (nxdomain comcast) 无效,而且您可以控制缓存。