Windows Server 2012 DNS:A 类查询返回自身接口的奇怪超时故障模式

tag-icon tag-icon domain-name-system powershell windows-server-2012 internal-dns
Windows Server 2012 DNS:A 类查询返回自身接口的奇怪超时故障模式

我有一台 Active Directory Windows 2012(R2 Standard,6.3.9600)服务器,多年来一直运行良好,没有出现任何问题。突然,我出现了以下故障模式。从以下证据中可以明显看出,网络基础设施(数据包、路由、防火墙)不是问题所在。我还尝试过多次重启 DNS 服务器,刷新并重新加载区域,并对其进行健全性检查。

这是服务器上的 PowerShell 与其自己的物理网络接口对话:

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
    + FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName

毫无意义的是,当请求来自LAN 上或 VPN 上的任何其他地方该精确查询工作正常。

此外,如果我们切换到输入 ALL工作正常(对于“example.com”,MX 记录也很好):

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL

Name                                 Type   TTL   Section    IPAddress
----                                 ----   ---   -------    ---------
printer.example.com                    A    3600  Answer     10.1.1.202

最后,切换到本地主机查询也可以正常工作:

Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A

Name                                   Type   TTL   Section    IPAddress
----                                   ----   ---   -------    ---------
printer.example.com                    A      3600  Answer     10.1.1.202

DNS 数据包捕获

启用数据包调试,我明白了,但大多不明白:

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

答案1

所以,事实证明,对于消费级反恶意软件来说,这是大忌。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

运行消费者 MalwareBytes 会阻止自身 DNS 查询,因为这是一种僵尸网络模式?!它似乎dns.exe经常是最终用户机器上的木马。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

Malwarebytes 并非设计用于服务器(您的情况是 Windows 2012r2)。如果您想在企业(和服务器)上运行 Malwarebytes,则需要使用企业版本,并在论坛的企业部分联系/发帖(此处)

什么帮助我解决了这个问题

这种情况以前也发生过:

https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589

相关内容