web-dev-qa-db-ja.com

1つのドメインのみが複数の場所でWindowsDNSサーバーを介して解決されていませんが、他の場所では解決されています

私はかなり奇妙な問題を抱えています。特定のドメインへのメール配信の問題がありました。よく調べてみると、そのドメインのDNSが社内のWindows 2003 SP2DNSサーバーを介して解決されていないことがわかりました。

C:\>nslookup foodmix.net 
Server:  DC.DOMAIN.com
Address:  10.1.1.1

 DNS request timed out.
     timeout was 2 seconds. DNS request timed out.
     timeout was 2 seconds.
 *** Request to DC.DOMAIN.com timed-out

(DC.DOMAIN.comおよび10.1.1.1は、実際の値を置き換える一般的な値です)

このnslookupをDC.DOMAIN.comサーバーから実行しても、同じ結果が得られます。ただし、他のすべてのリクエストは正常に機能しています。私は、システム管理者の友人に、彼が相談しているいくつかの会社のサーバー(Windows 2003 ADサーバーでもある)でこのDNSルックアップを試してもらいました。奇妙なことに、これらのいくつかはまったく同じ問題を抱えていました。ただし、パブリックDNSサーバーの使用は機能します。 DNSキャッシュのクリア、サーバーの再起動、サービスの再起動などを試みましたが、何も機能しませんでした。

DNSサーバーのイベントログで気付いた奇妙なイベントの1つは、次の説明を含む5504のイベントIDです。

The DNS server encountered an invalid domain name in a packet from 192.33.4.12. The packet will be rejected. The event data contains the DNS packet.

For more information, see Help and Support Center at http://go.Microsoft.com/fwlink/events.asp.

以下のデータセクションでは、次のことがわかります。

ns2.webhostingstar.com

問題のドメインのネームサーバーはどちらですか。いくつかのディスカッションスレッドと MS KB は、EDNSを無効にすることを指摘しています。 「dnscmd/config/enableednsprobes 0」を使用してこれを実行しましたが、問題は修正されていません。

詳細情報:
DNSクエリを示すwiresharkの抜粋( txt )を追加しました。明確にするために、内部ネットワークは2.0.0.0/22ネットワークです(私はそれを設定しませんでした、そしてそれがこのように設定されているのはばかげています)。内部DNSサーバーは2.0.0.10です。

私が見る限り、これが起こっていることです:

  1. 内部DNSサーバーがそのNSレコード(ns2.webhostingstar.com)からfoodmix.netのレコードを要求し、応答を受信しません
  2. 内部DNSサーバーは、同じトランザクションIDで別の要求を送信します。他のNSレコード(ns.webhostingstar.com)からfoodmix.netのレコードを要求し、応答を受信しません
  3. 内部DNSサーバーは、新しいトランザクションIDで要求を送信します。ネームサーバー192.31.80.30(d.gtld-servers.net)からfoodmix.netのAレコードを要求します。
  4. 信頼できるNSサーバーをリストするだけで、レコードなしで192.31.80.30から応答を受信します。
3
Brett G

さて、ガチョウの追跡で皆さんを送ってすみません。さらにいくつかのWiresharkセッションを実行し、ns.webhostingstar.comとns2.webhostingstar.comがまったく応答を送信していないことに気付きました。そのため、DNSサーバーに別のインターネット接続を強制的に送信しましたが、機能しました。私の知る限り、ネームサーバーは一部のIPからのリクエストをブロックしています。私はサーバーを実行している人々に連絡しました、そして彼らは彼らが彼らの側でそれをまっすぐにすることができるかどうか見るつもりです。

更新
多くのテストを行った結果、ネットワークから送信されたトラフィックが何らかの理由で破棄されていることが問題であることがわかりました。 IANAsomewhereからの古いファイルがあり、すべての予約済みネットワークが一覧表示され、これらのネットワークへのトラフィックがブロックされていたことが判明しました。しばらく前に割り当てられていたにもかかわらず、パブリックIPアドレスはこれらの範囲の1つに分類されました。古いリストを使用していただけです。

3
Brett G

Windows 2003DNSインフラストラクチャ内で使用しようとしているIP/DNS情報が、パブリックインターネットが使用しているものと同じである場合、つまり、例:foodmix.netの場合は、デフォルトのルートヒントを使用します。 86399 IN A 204.x.y.zの場合、ドメインのフォワーダーを追加する必要はありませんが、ドメインfoodmix.netがActiveDirectoryフォレスト自体で使用されていない限りです。

イベントログエントリに基づいて、 http://support.Microsoft.com/kb/920162 を見つけました。これは、Windows 2003DNSサーバーが「DNAME」属性をサポートしていないことを示しています。

したがって、MSサイトに記載されている修正プログラムをインストールするか、DNSプロバイダー/構成と連携して、foodmix.netゾーンのDNAMEレコードを削除するといういくつかのオプションがあります。

DavidBによると http://blacka.com/david/2006/12/04/dns-dname-is-almost-useless/ dnamesはツリー全体のエイリアスに使用されます。これは、@ foodmix.netレコードまたは* .foodmix.netに沿ったものになる可能性があります。

1
KrYPt0

Iscからbinddnsサーバーパッケージをダウンロードします: Bind-9.9.1-P1 。 BIND-Install.exeを実行し、ツールのみをインストールします(他のチェックボックスをオフにします)。これにより、nslookupの代わりにDigを使用できるようになります。もしあなたがそうするなら Dig +trace foodmix.net何が起こっているのかを収集できる可能性があります。

0
JGurtz