DNS 区域未正常工作 S2012R2

DNS 区域未正常工作 S2012R2

我陷入了解决以下问题的困境。

我们有 2 个域和 DNS 控制器。除了一些非常奇怪的事情外,一切都正常。

在 DNS 服务器上,我们有 2 个额外的主 AD 集成区域,以确保每个人都使用 Google 安全搜索。

如果我们使用第一个 DNS 服务器,www.google.com完美地重定向到 forcesafesearch.google.com,就像它应该的那样。但是,当使用第二个 DNS 服务器时,它无法解析。然而,区域从服务器 1 转移到服务器 2.... 它们都具有完全相同的设置....

我尝试过什么:

- 刷新客户端和服务器上的缓存。清理旧记录,更新主 DNS 服务器的服务器数据。重新启动服务器,重新启动 DNS 服务……等等……我真的开始没有选择了。

它应该做什么:

C:\WINDOWS\system32>nslookup
Default Server:  dom1.none.local
Address:  192.168.2.77

> www.google.com
Server:  dom1.none.local
Address:  192.168.2.77

Name:    forcesafesearch.google.com
Address:  216.239.38.120
Aliases:  www.google.com

服务器 2 执行的操作如下:

C:\WINDOWS\system32>nslookup
Default Server:  dom2.none.local
Address:  192.168.2.79

> www.google.com

当您在服务器 2 上查找 forcesafesearch.google.com 时,它可以解析为正确的 IP 地址......

我对此感到困惑,因为其他一切都运行正常。

区域名称为:www.google.com.然后是链接到 forcesafesearch.google.com 的 DNAME 记录。

这都是教科书。但由于某些未知原因,它不起作用:(

设置:两台服务器均运行 2012R2 最新版本。

//更多信息:

    C:\WINDOWS\system32>nslookup
Default Server:  dom2.none.local
Address:  192.168.2.79

> www.google.com
Server:  dom2.none.local
Address:  192.168.2.79

Name:    www.google.com

> google.com
Server:  dom2.none.local
Address:  192.168.2.79

Non-authoritative answer:
Name:    google.com
Addresses:  2a00:1450:400c:c04::64
          64.15.124.119
          64.15.124.123
          64.15.124.120
          64.15.124.121
          64.15.124.117
          64.15.124.116
          64.15.124.118
          64.15.124.122

> forcesafesearch.google.com
Server:  dom2.none.local
Address:  192.168.2.79

Non-authoritative answer:
Name:    forcesafesearch.google.com
Address:  216.239.38.120

>

从日志中可以看到:

18/03/2016 14:39:46 0B38 PACKET  0000008C13C3C1A0 UDP Rcv ::1             0012   Q [0001   D   NOERROR] A      (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13C3C1A0
  Socket = 524
  Remote addr ::1, port 55912
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x0012
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   A (1)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

18/03/2016 14:39:46 0B38 PACKET  0000008C13C3C1A0 UDP Snd ::1             0012 R Q [8385 A DR NXDOMAIN] A      (3)www(6)google(2)com(11)none(5)local(0)
UDP response info at 0000008C13C3C1A0
  Socket = 524
  Remote addr ::1, port 55912
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0076 (118)
  Message:
    XID       0x0012
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   A (1)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0031, RR count = 0
    Name      "(11)none(5)local(0)"
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   40
      DATA   
        PrimaryServer: (4)dom2[C031](11)none(5)local(0)
        Administrator: (10)hostmaster[C031](11)none(5)local(0)
        SerialNo     = 161741
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
      empty

18/03/2016 14:39:46 0B38 PACKET  0000008C13D4E1F0 UDP Rcv ::1             0013   Q [0001   D   NOERROR] AAAA   (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13D4E1F0
  Socket = 524
  Remote addr ::1, port 55913
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x0013
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

答案1

  • KB3133954
  • KB3161591
  • KB3179574
  • KB3185279
  • KB3185331
  • KB3192404

这些 KB 都会导致此行为。如果您想要任何 DNAME 功能,那么微软承诺每月提供非安全、安全和预览汇总,请准备好拒绝除安全更新之外的所有更新(截至 2016 年 10 月为止)。

编辑:应该注意,2016 年 10 月 KB3192392 安全更新对此没有影响。

相关内容