Server 2008 R2 DNS 无法解析 TLD

tag-icon tag-icon domain-name-system windows-server-2008-r2
Server 2008 R2 DNS 无法解析 TLD

由于某种原因,DNS 无法在主(唯一)域控制器 Server 2008 R2 上工作,无法解析外部域名(.com)。还安装了 DHCP。它也无法 ping 网络外的 IP 地址(例如 8.8.8.8),并且tracert8.8.8.8 也无法 ping 通。

当我们移除原来的防火墙并用新的防火墙替换它时,它停止工作。“Internet”世界显示服务器上已连接,但 NSLOOKUP 和 Internet 浏览不起作用。防火墙已启用以允许所有来自 LAN->WAN 和 WAN->LAN 的连接。

原始防火墙充当该范围的 DHCP/DNS 服务器192.168.1.1 to 192.168.1.110,并且 PDC 已为 IP 启用 DHCP。DNS192.168.1.111指向192.168.1.199ComCast 公共 DNS 服务器。

我们从新防火墙中删除了 DHCP/DNS,让服务器处理它。工作站在和之间是静态 IP 地址,192.168.1.2x.1.90我们将其更改为使用 DHCP,以便于 IP 地址管理。我不认为这会导致 DNS 出现任何问题,但我把它放在那里以防我遗漏了什么。

工作站将进行 DNS 解析,但前提是您将它​​们设置为使用公共 DNS。

RRAS 安装在服务器上,它提供 IP 地址192.168.1.112-192.168.1.120Internal IP显示为192.168.1.120。DHCP 中将这些条目保留给 RRAS。

将服务器的 DNS 服务器更改为公共 IP 地址并不能解决问题。将服务器的 DNS 更改为防火墙并启用防火墙指向外部 DNS 不起作用。将防火墙 DNS 设置为 PDC 会导致外部名称解析失败。将防火墙 DNS 设置为外部地址会导致外部名称解析返回 IP。

DCDIAG /v /test:dns传递除 DNS 转发器之外的所有内容。它表示转发器适用Invalid (unreachable)于所有转发器(8.8.8.8、8.8.4.4、75.75.75.75、75.75.76.76、4.2.2.2)。

过去 24 小时内的所有错误/警告: http://www.pastebin.com/sjfQnmzY

IPCONFIG

Windows IP Configuration

   Host Name . . . . . . . . . . . . : PDC-SVR1
   Primary Dns Suffix  . . . . . . . : THISDOMAIN.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : THISDOMAIN.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network Connection
   Physical Address. . . . . . . . . : 00-25-90-69-B1-46
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::504:b3f4:f942:b75b%10(Preferred) 
   IPv4 Address. . . . . . . . . . . : 192.168.1.91(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 167781776
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-62-90-5B-00-25-90-69-B1-46
   DNS Servers . . . . . . . . . . . : 192.168.1.91
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Local Area Connection* 9:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{4D90F81F-E60D-48B1-9D3E-127871C6B6AA}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

相关内容