Назад | Перейти на главную страницу

Сервер 2016, DNS отвечает только на запрос через частный IP-адрес

Я пытаюсь настроить общедоступный DNS-сервер в Azure IaaS. Я успешно создал сервер, установил DNS и настроил свои авторитетные зоны. Я настроил конечные точки для портов TCP и UDP 53. Брандмауэр Windows в настоящее время отключен в целях тестирования.

Когда я выполняю nslookup, указывая localhost, все работает нормально. Однако, когда я выполняю nslookup с указанием общедоступного IP-адреса, время ожидания запроса истекает.

Какие шаги я должен предпринять, чтобы диагностировать проблему?

Я предполагаю, что общедоступный IP-адрес установлен на брандмауэре Azure, а не на vNIC виртуальных машин. nslookup при запуске на самой виртуальной машине не может выйти во внешнюю сеть, а затем вернуться к ней, если сеть настроена неправильно. Работает ли это, если вы выполняете его на другом независимом хосте (ни в Azure, ни в вашей локальной сети)?

Если я правильно понимаю, вы nslookup публичного IP-адреса вашей виртуальной машины через DNS-сервер и получите ошибку «DNS-запрос истек». Я предлагаю вам предпринять следующие шаги для устранения неполадок:

  1. Убедитесь, что на вашей виртуальной машине нет стороннего программного обеспечения брандмауэра.
  2. Убедитесь, что вы правильно настроили DNS-сервер.
  3. Вы можете использовать функцию отладки nslookup, чтобы проверить hwo nslookup на вашем компьютере, чтобы определить, есть ли проблема с сетью.

Пример:

C:\Administrator>nslookup
                >set debug
                >[Your test IP address]
  1. Если ваша сетевая конфигурация правильная, эта проблема может быть вызвана проблемой инструментов nslookup. Вы можете использовать "носарх" и "srchlist ="

Пример:

C:/>nslookup -nosearch <Test IP address>

C:/>nslookup -srchlist= <Test IP address>

Если все вышеперечисленное не поможет вам решить эту проблему, вы можете предложить мне более подробную информацию о том, как вы тестируете, как вы настроили свой DNS-сервер и информацию об ошибках, чтобы я мог четко устранить ее.

Примечание: вы также можете ссылаться на это ссылка на сайт для настройки общедоступного DNS-сервера на виртуальной машине Azure.

В итоге я решил эту проблему, удалив группу сетевой безопасности и переназначив ее сетевой карте.