服务器故障

Question

我对Windows 2022的S DNS解析有一些问题，并希望得到一些见解。我在这篇文章中加入了一些截图

所讨论的服务器运行在HyperV上，并安装为Active域控制器，并安装了DNS和DHCP角色。我已经设置了我的DNS转发程序，如这张截图所示

我注意到事件日志中出现了一个事件--相当大的数量--说The DNS server encountered an invalid domain name in a packet from 1.1.1.1. The packet will be rejected. The event data contains the DNS packet.试图在数据包中显示的域上运行nslookup将导致失败，但是将nslookup直接指向我的转发器将正确解决。

似乎有些域比其他域失败得多，但是过了一段时间，失败的域可能会开始正确地解析，直到我清除DNS缓存。我一直在测试的域名是token.safebrowsing.apple，因为我发现它最可靠地失败了，但是我看到这种情况发生在所有类型的域，包括www.icann.org。只是浏览互联网，我发现网站可能无法解决5%的时间吗？

然而，这是n查找返回的错误将在一段时间后停止查询转发器，只返回这一错误。如前所述，将nslookup直接指向1.1.1.1 将正确工作

我运行了WireShark来尝试了解这个问题的根源，并运行了当DNS服务试图查询每个转发器时，您可以看到，在返回到客户端(在本例中是10.10.0.55)之前，从每个服务器上获得一个服务器故障。DC/DNS服务器配置在10.100.0.30上。下面是数据包视图的屏幕截图(前一个屏幕截图中的包83 )

到目前为止，我已经尝试使用不同的转发器(我发现删除1.1.1.1和只留下8.8.8.8会停止事件查看器中的错误，而不是实际的分辨率错误)。我还尝试使用DNSSec设置和信任点，删除所有转发器，只使用根提示，禁用服务器侦听它的IPv6地址，启用/禁用高级属性下的各种选项，都没有效果。我也试过增加超时时间，但还是没有。

一直在挠我的头一段时间，所以任何建议都会是惊人的！如果需要更多的信息，请告诉我。

谢谢!

Answer 1

看起来，由于没有收到权威的答案，查询正在超时。我会看看你的dns转发器正在做什么，而不是你的内部网络。似乎您的转发器对您的客户机/服务器的应答不是SOA，而是被拒绝的。不完全是一个解决办法，但希望能让你朝着正确的方向前进。