У меня есть контроллер домена Windows Server 2012 с установленной ролью DNS-сервера. Я настроил несколько DNS-серверов в качестве серверов пересылки, и все работает нормально. Все запросы DNS разрешены.
Теперь в журналах брандмауэра я заметил, что мой DNS-сервер постоянно пытается подключиться к gtld-servers.net через порт 53, который заблокирован брандмауэром. Хотя ни один из этих IP-адресов не настроен как пересылка! Вы можете сказать мне, почему он это делает? Я не вижу причин почему.
IP-адреса, к которым он пытается подключиться через порт 53, но которые заблокированы:
По умолчанию есть возможность Use root hints if no forwarders are available, который вы можете отключить, если хотите, чтобы использовались только серверы пересылки.
Корневые подсказки используются, только если серверы пересылки не настроены. или не отвечать. Таким образом, причина, по которой он пытается связаться с другими серверами, может заключаться в том, что серверы пересылки не отвечают (вовремя) или не могут найти какое-то имя.
Чтобы узнать, что происходит, вы можете включить ведение журнала отладки для DNS-сервера или использовать анализатор пакетов, например Wireshark.
В консоли управления DNS> свойства сервера> вкладка «Серверы пересылки» снимите флажок «Использовать корневые ссылки, если серверы пересылки недоступны» и удалите все записи в папке% SYSTEMROOT% \ System32 \ DNS \ Cache. DNS-файл.