Назад | Перейти на главную страницу

Сервер DNS Server 2012 не разрешает все зоны прямого просмотра

Разрешение имен не работает для нескольких зон только на одном сайте. Он работал нормально, но недавно остановился на одном сайте.

Мы используем DNS для ограничения доступа к Youtube (см. Вот), поэтому у нас есть зона прямого просмотра www.youtube.com, чтобы перехватывать запросы YouTube и перенаправлять их на restrict.youtube.com. Эта зона интегрирована с AD и отлично работает на всех сайтах, кроме одного. У каждого сайта есть сервер 2012 с ролями DNS и DC. Разрешение имен для доменной зоны работает нормально везде. Это влияет только на зоны, связанные с YouTube, на одном сайте.

Nslookup возвращает только имя, а dig - только SOA. Пытался перезапустить DNS и перезагрузить сервер. Проверено, что зона отображается в диспетчере DNS и реестре. Проверено, репликация выполняется правильно. Вот копай против неработающего и работающего сервера.

; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @notworking
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5425
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; AUTHORITY SECTION:
www.youtube.com.        3600    IN      SOA     notworking.mydomain.com. hostmaster.mydomain.com. 10 900 600 86400 3600

;; Query time: 1 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Fri Oct 21 12:07:29 CDT 2016
;; MSG SIZE  rcvd: 114



; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @working
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18823
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; ANSWER SECTION:
www.youtube.com.        3600    IN      DNAME   restrict.youtube.com.
www.youtube.com.        0       IN      CNAME   restrict.youtube.com.
restrict.youtube.com.   597     IN      A       216.239.38.120

;; Query time: 3 msec
;; SERVER: 192.168.0.11#53(192.168.0.11)
;; WHEN: Fri Oct 21 12:26:01 CDT 2016
;; MSG SIZE  rcvd: 128

Что еще можно проверить?

Я нашел сообщение ( Вот ), где у кого-то были подобные проблемы после установки обновления MS. Я не смог найти обновление, на которое они ссылались, но обнаружил, что KB3185331 был установлен накануне вечером. Откатил это обновление, и разрешение имен вернулось к работе, как и раньше.

  • KB3133954
  • KB3161591
  • KB3179574
  • KB3185279
  • KB3185331
  • KB3192404

Все эти КБ вызывают эту проблему. В дальнейшем это похоже на то, что ежемесячный накопительный пакет качества Microsoft и предварительная версия последующих месяцев влияют на пересылку DNAME таким образом, однако по состоянию на октябрь 2016 года обновление безопасности не изменилось (KB3192392).