我陷入了解决以下问题的困境。
我们有 2 个域和 DNS 控制器。除了一些非常奇怪的事情外,一切都正常。
在 DNS 服务器上,我们有 2 个额外的主 AD 集成区域,以确保每个人都使用 Google 安全搜索。
如果我们使用第一个 DNS 服务器,www.google.com完美地重定向到 forcesafesearch.google.com,就像它应该的那样。但是,当使用第二个 DNS 服务器时,它无法解析。然而,区域从服务器 1 转移到服务器 2.... 它们都具有完全相同的设置....
我尝试过什么:
- 刷新客户端和服务器上的缓存。清理旧记录,更新主 DNS 服务器的服务器数据。重新启动服务器,重新启动 DNS 服务……等等……我真的开始没有选择了。
它应该做什么:
C:\WINDOWS\system32>nslookup
Default Server: dom1.none.local
Address: 192.168.2.77
> www.google.com
Server: dom1.none.local
Address: 192.168.2.77
Name: forcesafesearch.google.com
Address: 216.239.38.120
Aliases: www.google.com
服务器 2 执行的操作如下:
C:\WINDOWS\system32>nslookup
Default Server: dom2.none.local
Address: 192.168.2.79
> www.google.com
当您在服务器 2 上查找 forcesafesearch.google.com 时,它可以解析为正确的 IP 地址......
我对此感到困惑,因为其他一切都运行正常。
区域名称为:www.google.com.然后是链接到 forcesafesearch.google.com 的 DNAME 记录。
这都是教科书。但由于某些未知原因,它不起作用:(
设置:两台服务器均运行 2012R2 最新版本。
//更多信息:
C:\WINDOWS\system32>nslookup
Default Server: dom2.none.local
Address: 192.168.2.79
> www.google.com
Server: dom2.none.local
Address: 192.168.2.79
Name: www.google.com
> google.com
Server: dom2.none.local
Address: 192.168.2.79
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:400c:c04::64
64.15.124.119
64.15.124.123
64.15.124.120
64.15.124.121
64.15.124.117
64.15.124.116
64.15.124.118
64.15.124.122
> forcesafesearch.google.com
Server: dom2.none.local
Address: 192.168.2.79
Non-authoritative answer:
Name: forcesafesearch.google.com
Address: 216.239.38.120
>
从日志中可以看到:
18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Rcv ::1 0012 Q [0001 D NOERROR] A (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13C3C1A0
Socket = 524
Remote addr ::1, port 55912
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0031 (49)
Message:
XID 0x0012
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Snd ::1 0012 R Q [8385 A DR NXDOMAIN] A (3)www(6)google(2)com(11)none(5)local(0)
UDP response info at 0000008C13C3C1A0
Socket = 524
Remote addr ::1, port 55912
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0076 (118)
Message:
XID 0x0012
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0031, RR count = 0
Name "(11)none(5)local(0)"
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 40
DATA
PrimaryServer: (4)dom2[C031](11)none(5)local(0)
Administrator: (10)hostmaster[C031](11)none(5)local(0)
SerialNo = 161741
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
empty
18/03/2016 14:39:46 0B38 PACKET 0000008C13D4E1F0 UDP Rcv ::1 0013 Q [0001 D NOERROR] AAAA (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13D4E1F0
Socket = 524
Remote addr ::1, port 55913
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0031 (49)
Message:
XID 0x0013
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE AAAA (28)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
答案1
- KB3133954
- KB3161591
- KB3179574
- KB3185279
- KB3185331
- KB3192404
这些 KB 都会导致此行为。如果您想要任何 DNAME 功能,那么微软承诺每月提供非安全、安全和预览汇总,请准备好拒绝除安全更新之外的所有更新(截至 2016 年 10 月为止)。
编辑:应该注意,2016 年 10 月 KB3192392 安全更新对此没有影响。