仅在一个站点的少数区域名称解析失败。它之前运行良好,但最近在一个站点停止了。
我们正在使用 DNS 来限制对 Youtube 的访问(请参阅这里),因此我们设置了一个正向查找区域 www.youtube.com,以捕获 youtube 请求并将其重定向到 restrict.youtube.com。此区域集成了 AD,除一个站点外,它在所有其他站点上都能正常工作。每个站点都有一台运行 DNS 和 DC 角色的 2012 服务器。域区域的名称解析在任何地方都能正常工作。这只影响一个站点上的 youtube 相关区域。
Nslookup 只返回名称,dig 只返回 SOA。尝试重新启动 DNS 并重新启动服务器。验证区域是否显示在 DNS 管理器和注册表中。验证它是否正确复制。以下是针对不工作和工作的服务器的 dig。
; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @notworking
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5425
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com. IN A
;; AUTHORITY SECTION:
www.youtube.com. 3600 IN SOA notworking.mydomain.com. hostmaster.mydomain.com. 10 900 600 86400 3600
;; Query time: 1 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Fri Oct 21 12:07:29 CDT 2016
;; MSG SIZE rcvd: 114
; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @working
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18823
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com. IN A
;; ANSWER SECTION:
www.youtube.com. 3600 IN DNAME restrict.youtube.com.
www.youtube.com. 0 IN CNAME restrict.youtube.com.
restrict.youtube.com. 597 IN A 216.239.38.120
;; Query time: 3 msec
;; SERVER: 192.168.0.11#53(192.168.0.11)
;; WHEN: Fri Oct 21 12:26:01 CDT 2016
;; MSG SIZE rcvd: 128
我还可以检查什么?
答案1
我找到了一篇帖子(这里),有人在安装 MS 更新后遇到了类似的问题。我找不到他们引用的更新,但我发现前一天晚上安装了 KB3185331。回滚该更新后,名称解析又恢复了以前的状态。
答案2
- KB3133954
- KB3161591
- KB3179574
- KB3185279
- KB3185331
- KB3192404
所有这些 KB 都会导致此问题。展望未来,这似乎表明 Microsoft 的每月质量汇总和随后几个月的预览会以这种方式影响 DNAME 转发,但截至 2016 年 10 月,安全更新尚未 (KB3192392)。