我对Windows 2022的S DNS解析有一些问题,并希望得到一些见解。我在这篇文章中加入了一些截图
所讨论的服务器运行在HyperV上,并安装为Active域控制器,并安装了DNS和DHCP角色。我已经设置了我的DNS转发程序,如这张截图所示
我注意到事件日志中出现了一个事件--相当大的数量--说The DNS server encountered an invalid domain name in a packet from 1.1.1.1. The packet will be rejected. The event data contains the DNS packet.试图在数据包中显示的域上运行nslookup将导致失败,但是将nslookup直接指向我的转发器将正确解决。
似乎有些域比其他域失败得多,但是过了一段时间,失败的域可能会开始正确地解析,直到我清除DNS缓存。我一直在测试的域名是token.safebrowsing.apple,因为我发现它最可靠地失败了,但是我看到这种情况发生在所有类型的域,包括www.icann.org。只是浏览互联网,我发现网站可能无法解决5%的时间吗?
然而,这是n查找返回的错误将在一段时间后停止查询转发器,只返回这一错误。如前所述,将nslookup直接指向1.1.1.1 将正确工作
我运行了WireShark来尝试了解这个问题的根源,并运行了当DNS服务试图查询每个转发器时,您可以看到,在返回到客户端(在本例中是10.10.0.55)之前,从每个服务器上获得一个服务器故障。DC/DNS服务器配置在10.100.0.30上。下面是数据包视图的屏幕截图(前一个屏幕截图中的包83 )
到目前为止,我已经尝试使用不同的转发器(我发现删除1.1.1.1和只留下8.8.8.8会停止事件查看器中的错误,而不是实际的分辨率错误)。我还尝试使用DNSSec设置和信任点,删除所有转发器,只使用根提示,禁用服务器侦听它的IPv6地址,启用/禁用高级属性下的各种选项,都没有效果。我也试过增加超时时间,但还是没有。
一直在挠我的头一段时间,所以任何建议都会是惊人的!如果需要更多的信息,请告诉我。
谢谢!
发布于 2021-12-05 19:27:41
看起来,由于没有收到权威的答案,查询正在超时。我会看看你的dns转发器正在做什么,而不是你的内部网络。似乎您的转发器对您的客户机/服务器的应答不是SOA,而是被拒绝的。不完全是一个解决办法,但希望能让你朝着正确的方向前进。
https://serverfault.com/questions/1085436
复制相似问题