我们有一个与此处非常相似的问题:Server 2012 R2 DC 可以解析域 PC 的 DNS,但不能解析自身的 DNS
我们还有一个 Server 2012 R2 独立 DC,并且遇到了非常相似的问题(尽管不是完全相同的 BPA 错误)。服务器无法自行解析名称,但可以很好地为网络上的所有其他客户端提供 DNS。我对此有点困惑。它以前工作正常,所以我不确定发生了什么变化。有其他人遇到过这种情况吗?这只是巧合吗?另一位发帖人和我在同一操作系统/设置上遇到相同的错误,还是最近的 Windows 更新导致了此问题?
这是一个更新 - dcdiag 似乎突出了一些问题,但我不确定如何解决它们。
只有一个域,此服务器是该域的 DC 和 DNS 服务器。其他客户端运行正常。服务器是 2012 RC。
我检查了 DNS 是否正在运行,并按照一篇文章的建议添加了与 netlogon 的依赖关系。服务器已安装 DNS 转发器(无条件转发器),有两个都指向我们的 ISP 服务器。服务器报告没有互联网连接,但会愉快地 ping 8.8.8.8 之类的地址并快速响应。
对 www.google.com 之类的网站进行 ping 操作将得到“Ping 请求无法找到主机 www.google.com。请检查名称并重试。”
对内部机器名称(例如网络上的桌面(“sageclient”))执行 ping 操作最终将使用 IPV6 地址回复。强制 ping IPV4 最终也会成功(尽管这两种操作的响应速度都很慢)。
每个 DNS 区域都有一个单一的名称服务器,即 DNS 服务器本身。
网卡上的绑定先是IPV4,然后是IPV6。
Nslookup 失败并出现如下超时:
服务器:dnsservername.local 地址:192.168.1.10 DNS 请求超时。超时为 2 秒。*** 对 dnsservername.local 的请求超时
使用 DCDIAG dcdiag /test:DNS
目录服务器诊断
执行初始设置:尝试查找主服务器...主服务器 = * 已识别 AD 林。已完成收集初始信息。
进行初步必需的测试
测试服务器:\ 开始测试:连接 主机 8ffb49d7-8284-49b2-ad87-da2593bbb868._msdcs..local 无法解析为 IP 地址。请检查 DNS 服务器、DHCP、服务器名称等。检查 LDAP 和 RPC 连接时出错。请检查您的防火墙设置。.............................. 测试连接失败
进行主要测试
测试服务器:\
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... <dnaservername> passed test DNS
正在运行分区测试:ForestDnsZones
正在运行分区测试:DomainDnsZones
正在运行分区测试:架构
运行分区测试:配置
运行分区测试:
在 .local 上运行企业测试 开始测试:DNS 域控制器的测试结果:
DC: <dnaservername>.<domain>.local
Domain: <domain>.local
TEST: Basic (Basc)
Error: No LDAP connectivity
No host records (A or AAAA) were found for this DC
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone <domain>.local
TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network
adapters
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: <domain>.local
<dnaservername> PASS FAIL PASS PASS WARN FAIL n/a
......................... <domain>.local failed test DNS
根据要求,这是 ipconfig /all 输出
Windows IP Configuration
Host Name . . . . . . . . . . . . : <hostname>
Primary Dns Suffix . . . . . . . : <domain>.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : <domain>.local
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 98-4B-E1-10-47-25
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : fd7d:286d:f42::48(Preferred)
Link-local IPv6 Address . . . . . : fe80::219f:a22f:7e25:f762%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::ace5:eaff:fe5b:b672%12
192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 261639137
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-B7-B0-12-98-4B-E1-10-47-25
DNS Servers . . . . . . . . . . . : 192.168.1.10
Primary WINS Server . . . . . . . : 192.168.1.10
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{5873D6A3-377F-4EEF-9059-1AEF3F5D20C6}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
答案1
我终于解决了这个问题。出于某种原因(由于更新?),默认情况下,服务器只想响应来自其自身的 IPV6 DNS 请求。服务器上的 NIC 没有配置 IPV6 主 DNS。一旦我将其设置为服务器本身,一切又开始正常工作了。