DNSおよびPINGの失敗-Windows2003DNSおよびSonicWallNSA 240
誰かがこれに光を当てることができることを願っています...
2つのWindows2003 DCがあります(どちらもDNSを実行しています。複数のWindows 2008R2と1つのWindows2012 Standardサーバーがメンバーサーバーとして実行されています)。これらはすべて同じサブネット上にあります。
今日まで、これらのシステムを介したインターネットアドレスの解決に問題はありませんでした。
SonicWallNSA240はファイアウォールです。
今日の初め、私はインターネットを閲覧していましたが、まったく問題はありませんでした。誤ってVMをファイアウォールと同じIPアドレスで構成しました(数字が欠落しています)。これはすぐに解決されました。ファイアウォールに変更は加えられませんでした。
この直後、私はサイトを閲覧しようとしましたが、閲覧できなかったことがわかりました。
私は両方のDCにバウンスし、インターネットIPを解決しようとしました-どちらも機能しませんでした
インターネットアドレスへのpingも失敗します
ファイアウォールからのテストの実行は成功しました-DNS解決とpingテストを完了できます
これにより、問題は内部的なものであると私は信じましたが、DNSに関しては何も変更されていません。
ただし、インターネットIPアドレスにpingを実行できないと、ファイアウォールが発生します。
両方のDCで次のようにDNSを設定します。
- 8.8.8.8および8.8.4.4へのDNSフォワーダー。プラス2つのISPDNSサーバー
- ルートヒントは両方のシステムで正しく表示されています
- 両方のサーバーが同じように構成されています-両方のサーバーが再帰DNSテストに失敗します
- 両方のサーバーが外部アドレスにpingを実行できません(ネットワーク上のデバイスもpingできません)。
私はしばらく頭を悩ませてきました-すべての提案を歓迎します!
解決済み-SonicwallサービスポリシーエントリにHTTPS管理ルールが含まれていました-これにより不一致が発生し、デバイスが許可されたLANを無効にしました-> WANサービスとプロトコル....私がオンサイトにいる間だけでした何が起こっていたかを正確に見ることができます。