Внезапно сегодня я не могу разрешить общие домены, такие как serverfault.com, facebook.com; но другие домены, такие как google.com, cnn.com, работают нормально.
Это на клиентской машине (Win7 Pro), подключенной к стандартному домену SBS2011. Единственный DNS-сервер - это сервер SBS2011.
На всех клиентских компьютерах, которые я пробовал, одни и те же домены работают нормально, а одни и те же не работают. Используя nslookup, я получаю ошибки «нет такого домена» для facebook.com и правильные записи DNS для тех, которые действительно работают.
Когда я добавляю общедоступный DNS Google на свой клиентский компьютер в качестве резервного (основной = локальный сервер SBS, вторичный = 8.8.8.8), все работает нормально для моего клиентского ПК, но запросы с сервера SBS напрямую или с других клиентских ПК не работают ( поэтому я не верю, что это проблема брандмауэра).
Мой главный вопрос: как я могу увидеть, какие серверы запрашивает сервер SBS2011, если он не знает о домене? В наших журналах брандмауэра нет ничего, что говорило бы, что он заблокировал любые пакеты на основе DNS, но я также хотел запросить на основе IP / FQDN на серверах, к которым сервер SBS мог бы связываться, чтобы узнать, например, о facebook.com.
Обновление от 23 мая 2012 г. Похоже, сегодня утром DNS снова работает для затронутых веб-сайтов. И DC сам по себе, и все клиентские ПК могут снова получить доступ к веб-сайтам, которые не загружались вчера вечером, а также к веб-сайтам, которые работали.
Я ничего не изменил за одну ночь, поэтому похоже, что произошел какой-то временный сбой, но я не могу понять, что могло вызвать его в сети.
С помощью nslookup с участием set debug,
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\bob>nslookup
Default Server: SBS2011.example.com
Address: xx.xx.xx.xx
> set debug
> www.google.com
Server: SBS2011.example.com
Address: xx.xx.xx.xx
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
[snip loads of output]
------------
Name: www.l.google.com
Addresses: 173.194.35.176
173.194.35.177
173.194.35.178
173.194.35.180
173.194.35.179
Aliases: www.google.com
Он должен показать вам полную информацию о том, как ваш DNS-сервер получает ответ. Вы также можете использовать set d2 чтобы получить еще больше отладочных данных от nslookup. Вы можете запустить это со своего клиента, а также с сервера SBS, чтобы запросить его DNS-серверы.
Есть ли на вашем сервере SBS пересылка или включена рекурсия? В противном случае он не сможет разрешать запросы для других доменов, кроме своего собственного.
Вы проверили, исправляет ли это перезапуск роли DNS?
Была эта проблема на удаленном сайте (наш единственный с SBS-2011), и это была остановка роли DNS без регистрации / перезапуска или что-то подобное каждые 24/48 часов. Я добавил простой сценарий, чтобы перезапускать службу DNS один раз в день, прежде чем кто-либо будет в офисе. С тех пор проблем не было - на сервере не хватало многих обновлений (что теперь было решено), но я пока оставил скрипт на месте, поскольку он ничего не прерывает.