Назад | Перейти на главную страницу

Проблемы с DNS и IPv6 на Server 2012 и 2016

Я управляю сотнями серверов для многих клиентов. Большинство из них относятся к сегменту SMB, где на каждого клиента приходится от 1 до 3 серверов. В последние несколько недель я получаю все более частые ошибки DNS на случайных контроллерах домена с 2008 R2 по 2016 год. Проще говоря, DC больше не разрешает DNS. Это произошло в последнее время на нескольких десятках серверов, и я еще не выяснил причину.

Странно то, что, например, в одном помещении 2 виртуальных машины, 2 контроллера домена для 2 разных компаний, в каждой по 15 пользователей. Тот же интернет-провайдер, тот же маршрутизатор, тот же коммутатор. 1 DC работает нормально, никаких проблем, а 2-й DC больше не может разрешать DNS:

На сервере 1 проблема с локальным DNS ... но nslookup до 8.8.8.8 работает!?:

C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  ::1

> www.google.com
Server:  UnKnown
Address:  ::1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out
> server 8.8.8.8
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8

> www.google.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.google.com
Addresses:  2a00:1450:4001:81c::2004
          172.217.16.68

>

На сервере 2 проблем нет:

C:\Users\Administrator>nslookup www.google.com
Server:  localhost
Address:  ::1

Non-authoritative answer:
Name:    www.google.com
Addresses:  2a00:1450:4006:802::2004
          216.58.206.132

Оба являются AD DC в настройке одного домена, DNS настроен с общедоступными пересылками, DC DNS указывает только на себя. IPv4 и IPv6 включены на серверах, но IPv6 отключен на маршрутизаторе. Не трогал ни один из этих серверов последние несколько месяцев.

МС что-то изменил? Я не помню, чтобы DNS когда-либо раньше переключался на IPv6 .... почему он переключился сейчас? И почему он работает на одном сервере, а не на другом, но они оба одинаковы (фактически, одно и то же развертывание, только что настроенное для двух разных доменов).

Есть две возможные причины тайм-аута.

  • Запрос отправлен не на тот адрес.
  • Запрос не поступает на DNS-сервер или ответ DNS не возвращается из-за проблем с сетью.

Использовать ipconfig /all для вывода списка DNS-серверов. Если они разные, поправьте их. Если они совпадают, используйте анализатор пакетов на сервере и на маршрутизаторе, чтобы узнать, какие пакеты отправлены.