Назад | Перейти на главную страницу

Контроллер домена не может разрешить какой-либо адрес, но клиенты могут

У меня есть контроллер домена Server 2012, который не может связаться с собственным доменом.

Устранение неполадок привело к обнаружению, что, хотя клиентские компьютеры могут разрешать адреса с помощью контроллера домена, сам контроллер домена не может. Кроме того, контроллер домена не может разрешить что-нибудь с помощью любой DNS-сервер.

nslookup
Default Server:  UnKnown
Address:  192.168.1.102

> google.co.nz
Server:  UnKnown
Address:  192.168.1.102

*** UnKnown can't find google.co.nz: No response from server
> server 8.8.8.8
Default Server:  [8.8.8.8]
Address:  8.8.8.8

> google.co.nz
Server:  [8.8.8.8]
Address:  8.8.8.8

*** [8.8.8.8] can't find google.co.nz: No response from server
> server 127.0.0.1
Default Server:  [127.0.0.1]
Address:  127.0.0.1

> google.co.nz
Server:  [127.0.0.1]
Address:  127.0.0.1

*** [127.0.0.1] can't find google.co.nz: No response from server

Я совершенно не могу объяснить, почему клиентские компьютеры могут разрешаться через этот сервер, но не могут сами. Любые идеи?

Это не совсем полный ответ, просто вопрос / предложение.

Есть ли у контроллера домена другие проблемы с подключением? Вы проверили, не заблокирован ли исходящий порт 53 tcp / udp?

Вы можете использовать nmap, чтобы проверить это: https://nmap.org/book/inst-windows.html

Проверьте диспетчер служб (services.msc) и убедитесь, что служба клиента DNS работает, и что в настройках вашей сети для DNS-сервера (для сетевого адаптера на самом DNS-сервере, который подключается к interblag) установлено значение 127.0.0.1.

Поскольку ни у кого больше нет проблем с DNS, которые связаны с сервером-демоном, это вряд ли будет проблемой на стороне сервера (а скорее с клиентскими службами в самом вашем DNS-сервере, которые вообще не влияют на функциональность сервера).

Запустите команду dcdiag, чтобы узнать состояние контроллера домена. Синтаксис open cmd с правами администратора введите dcdiag> c: \ dcdiag.txt введите. Вы найдете текстовый файл с именем dcdiag, дважды щелкните по нему и прочитайте весь файл, вы найдете некоторые ошибки, связанные с DNS. https://m.youtube.com/channel/UC1Lrxap5OjbCUoZMl8VM00Q

Ну, не совсем тот ответ, который я хотел, но перезагрузка сервера решила проблему. Если он вернется, я изучу это подробнее.

Иногда перезагрузка решает многие проблемы. Однако в каждом домене должен быть запущен RODC. Кроме того, вторичный DNS-сервер также должен быть запущен на любом рядовом сервере, что будет полезно для клиентов в случае отказа первичного DNS-сервера.