今天,网络支持人员向我们发出警告,防火墙(FortiGate 100F)的内存消耗过高,这可能导致其进入安全模式。
我们搜索了日志,发现客户端向主域控制器的 SRV 记录 () 发出了大量 DNS 查询_ldap._tcp.pdc._msdcs.ourcompany.local,每个客户端每 15-20 秒重复一次。参见链接的截图。
我不知道这种情况持续了多久。我们的系统在 Active Directory 方面运行良好,我不知道这种情况发生的原因,甚至不知道这种情况是否应该发生……但考虑到它超过了其他 DNS 流量,我认为值得一看。
奇怪的是,这种情况只发生在客户端子网上的 PC 上。其他子网上的机器(包括我们的子网)不会显示此行为。除此之外,GPO 对每个人都是相同的;对 DC 的防火墙访问策略对每个人都是相同的(只是创建了一个测试规则以确保万无一失)。我们已通过 DHCP 关闭 NetBios。机器都是更新到 2004 或更新版本的 Windows 10 Pro,域控制器是 2012 R2。
有人可以解释一下吗?谢谢!