我使用 AWS 的目录服务在 AWS 中设置了一个小型的简单 Active Directory 域。该域已经运行了一年,运行良好。然而,今天早上,通过该域运行的某些 DNS 查询莫名其妙地失败了。
C:\>nslookup merrimack.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
DNS request timed out.
timeout was 2 seconds.
*** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out
然而,如果我问谷歌,它会立即给我正确的答案:
C:\>nslookup merrimack.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: merrimack.com
Address: 166.78.30.154
昨天,这个方法运行良好,正如我所提到的,一年前也是这样。加入此 AD 域的所有服务器都具有相同的结果,除此域名之外的其他查询似乎都很好。
C:\>nslookup pfizer.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
Non-authoritative answer:
Name: pfizer.com
Address: 184.73.156.141
我并不是一名经验丰富的域名操作员。我该如何诊断或解决此错误?
小编辑:AWS 控制台没有显示域中的任何错误,并且所有其他服务(身份验证等)似乎运行良好。
答案1
删除目录并重新开始。
我遇到了和你类似的问题。我在 Route53 中创建了一条新记录,可以通过查询 Google 的 DNS 服务器获取该记录,但我的 Amazon 服务器无法解析它。我创建了一个新的目录服务来查看它是否可以使用,结果确实可以。