Am câteva probleme cu rezoluția DNS a Windows Server 2022 și speram să obțin câteva informații. Am inclus câteva capturi de ecran pe parcursul postării
Serverul în cauză rulează pe HyperV și este configurat ca un controler de domeniu Active Directory cu rolurile DNS și DHCP instalate. Mi-am configurat redirecționarea DNS așa cum se arată în
această captură de ecran
Am observat un eveniment care apare în jurnalele de evenimente, spunând o sumă destul de mare Serverul DNS a întâlnit un nume de domeniu nevalid într-un pachet din 1.1.1.1. Pachetul va fi respins. Datele evenimentului conțin pachetul DNS. Încercarea de a rula un nslookup pe domeniile afișate în pachet va avea ca rezultat un eșec, cu toate acestea, îndreptarea directă către nslookup către expeditorii mei se va rezolva corect.
Se pare că există unele domenii care eșuează mai mult decât altele, totuși, după un timp, domeniile eșuate pot începe să se rezolve corect până când șterg memoria cache DNS. Numele de domeniu cu care am testat este token.navigare sigură.măr deoarece am descoperit că eșuează cel mai fiabil, totuși am văzut că acest lucru se întâmplă cu tot felul de domenii, inclusiv www.icann.org. Doar navigând pe internet, am descoperit că site-urile web nu vor reuși să rezolve poate 5% din timp?
Aceasta este eroarea returnată de nslookup, cu toate acestea, după un timp, va înceta chiar și încercarea de a interoga expeditorii și pur și simplu se va întoarce această eroare. După cum am menționat mai sus, îndreptând direct către nslookup 1.1.1.1 va funcționa corect
Am rulat WireShark pentru a încerca să ajung la fundul acestui lucru și puteți vedea cum Serviciul DNS încearcă să interogheze fiecare expeditor, primind o eroare de server de la fiecare înainte de a reveni la client (în acest caz, 10.10.0.55) cu servfail. Serverul DC/DNS este configurat pe 10.100.0.30. Iată o captură de ecran a vizualizării pachetului (pachetul 83 din captura de ecran anterioară)
Până acum am încercat să folosesc diferite redirecționare (am găsit că elimină 1.1.1.1 și lăsând doar 8.8.8.8 a oprit eroarea în vizualizatorul de evenimente, dar nu eroarea reală de rezoluție). Am încercat, de asemenea, să joc cu setările DNSSec și punctele de încredere, eliminând toate redirecționatorii și doar folosind indicii de rădăcină, dezactivând serverul să asculte pe adresa sa IPv6 și activarea/dezactivarea diferitelor opțiuni din proprietățile avansate, fără niciun rezultat. De asemenea, am încercat să măresc timpul de expirare, dar tot nimic.
Mă scărpinam în cap de puțin timp, așa că orice sfat ar fi uimitor! Vă rog să-mi spuneți dacă sunt necesare mai multe informații.
Mulțumiri!
