我的工作场所经常会出现一个问题,有时计算机无法通过其名称连接到服务器或彼此,而只能使用 IP 进行连接。
我对服务器环境还不是很熟悉。我有一个 Windows 2008 R2 服务器,为 30 多台计算机提供服务。根据朋友的建议,路由器的 DHCP 设置、DNS 服务器设置为:192.168.1.1(路由器 IP)为主,192.168.1.2(服务器 IP)为辅。同时,它们无法连接到某些网站,包括 gmail,使用谷歌浏览器时会显示错误 DNS_PROBE_FINISHED_NXDOMAIN。
我想到解决此问题的唯一方法是重新启动本地 DNS 客户端服务。
使用从我们的 ISP 获得的 DNS 设置并不能解决问题,只会导致其他问题,需要用户重新输入他们的 AD 用户名和密码才能连接。
这是 DNS 问题吗?还是其他与 DNS 客户端冲突的设置问题?我对 DNS 服务器了解不多,在网上查了一下,发现很难理解这种技术在我们这样的小企业中的用途。希望有人能指点迷津。
答案1
NXDOMAIN对于热门网站来说,这种情况并不常见。这意味着您的 DNS 服务器成功从上游源收到响应,指出该记录不存在,并且不是由于沟通问题。
您需要仔细检查工作场所的基础设施,并确定您是否拥有配置为“窃取”热门网站域名的权威 DNS 服务器(包括 DC)。可能存在误入歧途的企图,即拦截特定 DNS 记录以阻止员工访问这些记录。任何拦截 DNS 查询的网络/安全设备也值得怀疑。
举例来说,如果您的一台服务器配置了 gmail.com 域,而其他服务器没有配置,则可能会发生您所描述的情况。