ドメインコントローラーが外部DNS解決を実行できない
内部ネットワークに2つのDC(古いものと新しいもの)があり、新しいDC)に移行しようとしていますが、外部DNS解決が新しい=で機能しないことだけが停止しています。 DC DNS mmcの下で、古いDCに転送するように設定していない限り。
ファイアウォールはDNSに対して開いています。これは、新しいサーバーでnslookupを実行して「server8.8.8.8」(google dns)を使用すると機能するためです。それ自体に戻すと、機能しません。
古いDCは降格され、すべての内部DNSとDHCPは新しいDCに移動されましたが、機能しないのは外部解決だけです。私が試すことができることについて何かアイデアはありますか?
答えてくれてありがとう。
結局、EDNSパケットの通過を許可しないファイアウォールになりました。
以下のコマンドを使用してEDNSを無効にしましたが、すべて正常に機能しています。本番環境のファイアウォールは、オフィスのファイアウォールではなく、これらのパケットを許可する必要があります。これについては、ファイアウォールの製造元にさらに調査する必要があります。
dnscmd /config /EnableEDNSProbes 0
新しいDCにはルートヒントが設定されていますか?
DNSサーバーにはのエントリがありますか。 ?もしそうならそれを削除します。