我有一个安装了 DNS 服务器角色的 Windows Server 2012 域控制器。我配置了几个 DNS 服务器作为转发器,运行正常。所有 DNS 请求都已解析。
现在,我在防火墙日志中注意到,我的 DNS 服务器不断尝试通过端口 53 访问 gtld-servers.net,但该端口已被防火墙阻止。尽管这些 IP 均未配置为转发器!您能告诉我它为什么会这样做吗?我看不出有什么原因。
它尝试通过端口 53 访问以下 IP,但这些 IP 被阻止了:
- 192.5.6.30
- 192.42.93.30
答案1
默认情况下,Use root hints if no forwarders are available
如果您只想使用转发器,则可以选择关闭该选项。
仅当未配置转发器时才使用根提示或未能回应。因此,它尝试访问其他服务器的原因可能是转发器未能(及时)响应或未能查找某些名称。
要了解发生了什么,您可以打开 DNS 服务器的调试日志记录,或使用数据包分析器,例如Wireshark。
答案2
在 DNS 管理控制台 > 服务器属性 > 转发器选项卡中,您需要取消选中“如果没有可用的转发器则使用根提示”复选框,并且您需要删除 %SYSTEMROOT%\System32\DNS\Cache.DNS 文件中的所有条目。