Назад | Перейти на главную страницу

Мой контроллер домена Amazon Directory Service не выполняет определенные DNS-запросы

У меня есть небольшой простой домен Active Directory, настроенный в AWS с использованием их службы каталогов. Уже год работает нормально. Однако сегодня утром некоторые DNS-запросы, проходящие через домен, по загадочным причинам терпят неудачу.

C:\>nslookup merrimack.com
Server:  AWS-68AE5FCF56.xxx.yyy.com
Address:  10.50.11.113

DNS request timed out.
    timeout was 2 seconds.
*** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out

Однако, если я спрошу у Google, он сразу же даст мне правильный ответ:

C:\>nslookup merrimack.com 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    merrimack.com
Address:  166.78.30.154

Это нормально работало вчера и, как я уже говорил, годом ранее. Все серверы, присоединенные к этому домену AD, имеют одинаковые результаты, и другие запросы, кроме этого имени домена, кажутся удовлетворительными.

C:\>nslookup pfizer.com
Server:  AWS-68AE5FCF56.xxx.yyy.com
Address:  10.50.11.113

Non-authoritative answer:
Name:    pfizer.com
Address:  184.73.156.141

Я не очень опытный оператор домена. Как я могу диагностировать или устранить эту ошибку?

Незначительное изменение: консоль AWS не показывает ничего плохого с доменом, и все другие службы (аутентификация и т. Д.), Похоже, работают нормально.

Удалите каталог и начните заново.

У меня была похожая проблема с вами. Я создал новую запись в Route53, которую можно было получить, запросив DNS-серверы Google, но мои серверы Amazon не смогли ее разрешить. Я создал новую службу каталогов, чтобы посмотреть, будет ли она работать с ней, и она сработала.