У меня есть сервер Active Directory Windows 2012 (R2 Standard, 6.3.9600), который годами работал без проблем. Внезапно у меня возникает следующий режим отказа. Из приведенных ниже данных должно быть очевидно, что сетевая инфраструктура - пакеты, маршрутизация, межсетевой экран - не проблема. Я также несколько раз пробовал перезапускать DNS-сервер, обновляя и перезагружая зоны и проверяя их работоспособность.
Это PowerShell на сервере, который обращается к собственному физическому сетевому интерфейсу:
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
+ FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName
Что не имеет смысла, так это то, что когда запрос инициируется из в любом другом месте в локальной сети или через VPN этот точный запрос работает нормально.
Далее, если мы переключимся на тип ВСЕ, это также работает нормально (записи MX тоже хороши для example.com):
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
И, наконец, переключение на запросы на localhost тоже работает нормально:
Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
ЗАХВАТ ПАКЕТА DNS
Я вижу включение отладки пакетов, но в основном не понимаю:
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
Оказывается, это большая проблема - не делайте этого с помощью Anti-Malware потребительского уровня.
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Запуск клиентского приложения MalwareBytes блокирует собственные DNS-запросы, потому что это шаблон ботнета ?! Похоже на то dns.exe часто является трояном на машинах конечных пользователей.
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Malwarebytes не предназначен для работы на сервере (в вашем случае Windows 2012r2). Если вы хотите запустить Malwarebytes в бизнесе (и на сервере), вам нужно будет использовать бизнес-версию и написать / написать в бизнес-разделе форума ЗДЕСЬ
ЧТО ПОМОГЛО РЕШИТЬ ЭТО
Это случалось раньше:
https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589