DNS 超时两次,然后在 DomainController 上解析

tag-icon tag-icon domain-name-system windows-server-2012-r2 internal-dns dns-zone
DNS 超时两次,然后在 DomainController 上解析

从非域控制器查找结果很好。但在域控制器上,nslookup 超时两次,然后解析地址。此 DC 是全新安装的,我无法找出问题的原因。顺便说一下,没有防火墙。

如果我在查询末尾添加一个 .(点),那么它会在域控制器上立即解析。

在网络适配器属性中,我附加了这些后缀(domain.com,ca.domain.com,ny.domain.com)。

关于如何调试有什么建议吗?

domain controller and DNS server: 10.10.10.10

Client machine: 20.20.20.20

从客户端机器-查询是domain.com

nslookup domain.com 10.10.10.10
Server: dc01.domain.com
Address: 10.10.10.0

Name: domain.com
Addresses: 10.10.10.10
      10.10.10.20

从域控制器-查询是domain.com

nslookup domain.com. 10.10.10.10 (or nslookup domain.com)
Server: dc01.domain.com
Address: 10.10.10.0

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name: domain.com
Addresses: 10.10.10.10
      10.10.10.20

从域控制器-查询现在是domain.com. with (dot)

nslookup domain.com 10.10.10.10 (or nslookup domain.com)
Server: dc01.domain.com
Address: 10.10.10.0

Name: domain.com
Addresses: 10.10.10.10
      10.10.10.20

答案1

解决了问题。在后缀列表(domain.com、ca.domain.com、ny.domain.com)中,ny.domain.com没有解析。进一步查看后发现ny.domain.com网络地址缺少静态路由。添加该路由解决了问题。

在此期间,nslookup它需要所有后缀都可访问。当我ny.domain.com从网络适配器中删除后缀时,nslookup 没有失败。但在添加静态路由并重新添加ny.domain.com后缀列表后,它就可以正常工作了。

相关内容