У меня есть небольшой простой домен Active Directory, настроенный в AWS с использованием их службы каталогов. Уже год работает нормально. Однако сегодня утром некоторые DNS-запросы, проходящие через домен, по загадочным причинам терпят неудачу.
C:\>nslookup merrimack.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
DNS request timed out.
timeout was 2 seconds.
*** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out
Однако, если я спрошу у Google, он сразу же даст мне правильный ответ:
C:\>nslookup merrimack.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: merrimack.com
Address: 166.78.30.154
Это нормально работало вчера и, как я уже говорил, годом ранее. Все серверы, присоединенные к этому домену AD, имеют одинаковые результаты, и другие запросы, кроме этого имени домена, кажутся удовлетворительными.
C:\>nslookup pfizer.com
Server: AWS-68AE5FCF56.xxx.yyy.com
Address: 10.50.11.113
Non-authoritative answer:
Name: pfizer.com
Address: 184.73.156.141
Я не очень опытный оператор домена. Как я могу диагностировать или устранить эту ошибку?
Незначительное изменение: консоль AWS не показывает ничего плохого с доменом, и все другие службы (аутентификация и т. Д.), Похоже, работают нормально.
Удалите каталог и начните заново.
У меня была похожая проблема с вами. Я создал новую запись в Route53, которую можно было получить, запросив DNS-серверы Google, но мои серверы Amazon не смогли ее разрешить. Я создал новую службу каталогов, чтобы посмотреть, будет ли она работать с ней, и она сработала.