我对新安装的 AD/DNS 服务器有疑问。
我有一个域控制器,它可以正常运行,没有任何问题。
尝试在第二个办公室安装第二个 DC。我安装了 Active Directory 角色,执行了 dcpromo - 一切顺利。但新服务器上的 DNS 服务器无法正常工作。当我尝试执行 nslookup 命令时,它显示“DNS 请求超时。超时时间为 2 秒。”我不知道为什么。我检查了:- DNS 服务器服务正在运行;- 它从 AD 收到有关区域的信息;- DNS 服务器正在监听所有 IP 地址(netstat 确认了这一点);- DNS 具有新服务器的 ptr 记录的反向查找区域;- 我在事件查看器中没有看到任何与 DNS 相关的错误;- 防火墙已完全关闭以进行测试。
从服务器执行 ipconfig。192.168.250.125 - LAN 地址,10.0.9.103 - VPN 隧道,192.168.0.11 - 主 DC
C:\Users\myuser>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : EX-DC2
Primary Dns Suffix . . . . . . . : MyDomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : MyDomain.com
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : mydomain.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
Physical Address. . . . . . . . . : 00-0C-29-C6-AF-56
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.250.125(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.250.1
DNS Servers . . . . . . . . . . . : 192.168.250.125
192.168.0.11
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter OpenVPN:
Connection-specific DNS Suffix . : mydomain.com
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-8A-C9-A1-FE
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.0.9.103(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, January 24, 2018 3:17:18 AM
Lease Expires . . . . . . . . . . : Thursday, January 24, 2019 3:17:17 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.0.9.254
DNS Servers . . . . . . . . . . . : 192.168.250.125
192.168.0.11
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.mydomain.com:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : mydomain.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
C:\Users\myuser>
nslookup:
C:\Users\myuser>nslookup ex-dc
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.250.125
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
C:\Users\myuser>
我尝试将 192.168.0.11(主 DC)配置为第一个 DNS,将 192.168.250.125 和 127.0.0.1 配置为第二个和第三个 DNS。在这种情况下:
C:\Users\myuser> nslookup
Default Server: ex-dc.mydomain.com
Address: 192.168.0.11
> server 192.168.250.125
Default Server: ex-dc2.mydomain.com
Address: 192.168.250.125
> ex-dc
Server: ex-dc2.mydomain.com
Address: 192.168.250.125
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ex-dc2.mydomain.com timed-out
>
答案1
您是否检查过它正在监听哪些接口?打开 DNS->右键单击服务器并查看接口选项卡。使用附加适配器 (OpenVPN),您可能需要将选项设置为“仅以下 IP 地址”并选择 192.168.250.125。如果您更改了该设置,请重新启动 DNS 服务并再次尝试 nslookup。