Server 2012 DNS 服务器无法解析所有正向查找区域

Server 2012 DNS 服务器无法解析所有正向查找区域

仅在一个站点的少数区域名称解析失败。它之前运行良好,但最近在一个站点停止了。

我们正在使用 DNS 来限制对 Youtube 的访问(请参阅这里),因此我们设置了一个正向查找区域 www.youtube.com,以捕获 youtube 请求并将其重定向到 restrict.youtube.com。此区域集成了 AD,除一个站点外,它在所有其他站点上都能正常工作。每个站点都有一台运行 DNS 和 DC 角色的 2012 服务器。域区域的名称解析在任何地方都能正常工作。这只影响一个站点上的 youtube 相关区域。

Nslookup 只返回名称,dig 只返回 SOA。尝试重新启动 DNS 并重新启动服务器。验证区域是否显示在 DNS 管理器和注册表中。验证它是否正确复制。以下是针对不工作和工作的服务器的 dig。

; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @notworking
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5425
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; AUTHORITY SECTION:
www.youtube.com.        3600    IN      SOA     notworking.mydomain.com. hostmaster.mydomain.com. 10 900 600 86400 3600

;; Query time: 1 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Fri Oct 21 12:07:29 CDT 2016
;; MSG SIZE  rcvd: 114



; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @working
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18823
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; ANSWER SECTION:
www.youtube.com.        3600    IN      DNAME   restrict.youtube.com.
www.youtube.com.        0       IN      CNAME   restrict.youtube.com.
restrict.youtube.com.   597     IN      A       216.239.38.120

;; Query time: 3 msec
;; SERVER: 192.168.0.11#53(192.168.0.11)
;; WHEN: Fri Oct 21 12:26:01 CDT 2016
;; MSG SIZE  rcvd: 128

我还可以检查什么?

答案1

我找到了一篇帖子(这里),有人在安装 MS 更新后遇到了类似的问题。我找不到他们引用的更新,但我发现前一天晚上安装了 KB3185331。回滚该更新后,名称解析又恢复了以前的状态。

答案2

  • KB3133954
  • KB3161591
  • KB3179574
  • KB3185279
  • KB3185331
  • KB3192404

所有这些 KB 都会导致此问题。展望未来,这似乎表明 Microsoft 的每月质量汇总和随后几个月的预览会以这种方式影响 DNAME 转发,但截至 2016 年 10 月,安全更新尚未 (KB3192392)。

相关内容