ฉันมีปัญหากับการแก้ไข DNS ของ Windows Server 2022 และหวังว่าจะได้รับข้อมูลเชิงลึก ฉันได้รวมภาพหน้าจอไว้ในโพสต์แล้ว
เซิร์ฟเวอร์ที่มีปัญหากำลังทำงานบน HyperV และได้รับการตั้งค่าเป็น Active Directory Domain Controller พร้อมติดตั้งบทบาท DNS และ DHCP ฉันได้ตั้งค่า DNS Forwarders ตามที่แสดงใน ภาพหน้าจอนี้
ฉันสังเกตเห็นเหตุการณ์ที่ปรากฏในบันทึกเหตุการณ์ว่ามีจำนวนพอสมควร เซิร์ฟเวอร์ DNS พบชื่อโดเมนที่ไม่ถูกต้องในแพ็คเก็ตจาก 1.1.1.1 แพ็คเก็ตจะถูกปฏิเสธ ข้อมูลเหตุการณ์ประกอบด้วยแพ็คเก็ต DNS การพยายามเรียกใช้ nslookup บนโดเมนที่แสดงในแพ็คเก็ตจะส่งผลให้เกิดความล้มเหลว แต่การชี้ nslookup ไปที่ตัวส่งต่อของฉันโดยตรงจะแก้ไขได้อย่างถูกต้อง
ดูเหมือนว่ามีบางโดเมนที่ล้มเหลวมากกว่าโดเมนอื่นๆ อย่างไรก็ตาม หลังจากนั้นไม่นาน โดเมนที่ล้มเหลวอาจเริ่มแก้ไขได้อย่างถูกต้องจนกว่าฉันจะล้างแคช DNS ชื่อโดเมนที่ฉันใช้ทดสอบคือ token.safebrowsing.apple เนื่องจากฉันพบว่ามันล้มเหลวอย่างน่าเชื่อถือที่สุด อย่างไรก็ตาม ฉันได้เห็นสิ่งนี้เกิดขึ้นกับโดเมนทุกประเภท รวมถึง www.icann.org. แค่ท่องอินเทอร์เน็ต ฉันพบว่าเว็บไซต์ล้มเหลวในการแก้ไข 5% ของเวลาทั้งหมดใช่หรือไม่
นี่คือข้อผิดพลาด nslookup ส่งคืนอย่างไรก็ตาม หลังจากผ่านไประยะหนึ่ง ระบบจะหยุดแม้กระทั่งการพยายามค้นหาผู้ส่งต่อและเพียงแค่กลับมา ข้อผิดพลาดนี้. ดังกล่าวข้างต้น ชี้ nslookup โดยตรงที่ 1.1.1.1 จะทำงานได้อย่างถูกต้อง
ฉันได้เรียกใช้ WireShark เพื่อพยายามไปที่ด้านล่างสุดของสิ่งนี้ และ คุณสามารถเห็นได้ในขณะที่บริการ DNS พยายามสอบถามผู้ส่งต่อแต่ละรายได้รับความล้มเหลวของเซิร์ฟเวอร์จากแต่ละเซิร์ฟเวอร์ก่อนที่จะกลับไปยังไคลเอนต์ (ในกรณีนี้คือ 10.10.0.55) ด้วย servfail เซิร์ฟเวอร์ DC/DNS ได้รับการกำหนดค่าเป็น 10.100.0.30 นี่คือภาพหน้าจอของมุมมองแพ็คเก็ต (แพ็คเก็ต 83 จากภาพหน้าจอก่อนหน้า)
จนถึงตอนนี้ฉันได้ลองใช้ตัวส่งต่อที่แตกต่างกัน (ฉันพบว่าการลบ 1.1.1.1 และจากไปเฉยๆ 8.8.8.8 หยุดข้อผิดพลาดในตัวแสดงเหตุการณ์ แต่ไม่ใช่ข้อผิดพลาดในการแก้ปัญหาจริง) ฉันได้ลองเล่นด้วยการตั้งค่า DNSSec และจุดความเชื่อถือ ลบตัวส่งต่อทั้งหมดและเพียงแค่ใช้คำแนะนำรูท ปิดใช้งานเซิร์ฟเวอร์จากการฟังที่อยู่ IPv6 และเปิด/ปิดตัวเลือกต่างๆ ภายใต้คุณสมบัติขั้นสูง แต่ก็ไม่ได้ผล ฉันได้ลองเพิ่มระยะหมดเวลาแล้ว แต่ก็ยังไม่มีอะไรเกิดขึ้น
เกาหัวของฉันมาสักพักแล้ว ดังนั้นคำแนะนำใด ๆ ก็น่าทึ่ง! โปรดแจ้งให้เราทราบหากต้องการข้อมูลเพิ่มเติม
ขอบคุณ!
ดูเหมือนว่าข้อความค้นหาจะหมดเวลาเนื่องจากไม่ได้รับคำตอบที่เชื่อถือได้ ฉันจะดูว่า DNS Forwarder ของคุณกำลังทำอะไรอยู่แทนที่จะเป็นเครือข่ายภายในของคุณ ดูเหมือนว่าสิ่งที่ผู้ส่งของคุณตอบกลับไปยังไคลเอนต์/เซิร์ฟเวอร์ของคุณนั้นไม่ใช่ SOA และถูกปฏิเสธ ไม่ใช่การแก้ไขอย่างแน่นอน แต่หวังว่าคุณจะไปในทิศทางที่ถูกต้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
