我有一台 Active Directory Windows 2012(R2 Standard,6.3.9600)服务器,多年来一直运行良好,没有出现任何问题。突然,我出现了以下故障模式。从以下证据中可以明显看出,网络基础设施(数据包、路由、防火墙)不是问题所在。我还尝试过多次重启 DNS 服务器,刷新并重新加载区域,并对其进行健全性检查。
这是服务器上的 PowerShell 与其自己的物理网络接口对话:
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
+ FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName
毫无意义的是,当请求来自LAN 上或 VPN 上的任何其他地方该精确查询工作正常。
此外,如果我们切换到输入 ALL还工作正常(对于“example.com”,MX 记录也很好):
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
最后,切换到本地主机查询也可以正常工作:
Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
DNS 数据包捕获
启用数据包调试,我明白了,但大多不明白:
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
答案1
所以,事实证明,对于消费级反恶意软件来说,这是大忌。
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
运行消费者 MalwareBytes 会阻止自身 DNS 查询,因为这是一种僵尸网络模式?!它似乎dns.exe
经常是最终用户机器上的木马。
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Malwarebytes 并非设计用于服务器(您的情况是 Windows 2012r2)。如果您想在企业(和服务器)上运行 Malwarebytes,则需要使用企业版本,并在论坛的企业部分联系/发帖(此处)
什么帮助我解决了这个问题
这种情况以前也发生过:
https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589