Вопросы Теги

Контроллер домена не может разрешить какой-либо адрес, но клиенты могут

У меня есть контроллер домена Server 2012, который не может связаться со своим собственным доменом.

Устранение неполадок привело к обнаружению того, что в то время как клиент компьютеры могут разрешать адреса с помощью контроллера домена, сам контроллер домена не может. Более того, контроллер домена не может разрешить что-либо , используя любой DNS-сервер. 

nslookup
Default Server:  UnKnown
Address:  192.168.1.102

> google.co.nz
Server:  UnKnown
Address:  192.168.1.102

*** UnKnown can't find google.co.nz: No response from server
> server 8.8.8.8
Default Server:  [8.8.8.8]
Address:  8.8.8.8

> google.co.nz
Server:  [8.8.8.8]
Address:  8.8.8.8

*** [8.8.8.8] can't find google.co.nz: No response from server
> server 127.0.0.1
Default Server:  [127.0.0.1]
Address:  127.0.0.1

> google.co.nz
Server:  [127.0.0.1]
Address:  127.0.0.1

*** [127.0.0.1] can't find google.co.nz: No response from server

Я совершенно не могу объяснить, почему клиентские компьютеры могут разрешать через этот сервер, но могут Сама. Есть идеи?

1
задан 17 August 2016 в 02:41
5 ответов

На самом деле это не тот ответ, который я хотел, но перезагрузка сервера решила проблему. Если он вернется, я еще разберусь с ним.

0
ответ дан 3 December 2019 в 23:42

Это не совсем полный ответ, просто вопрос / предложение.

Есть ли у DC какие-либо другие проблемы с подключением? Вы проверяли, не заблокирован ли как-то исходящий порт 53 tcp / udp?

Вы можете использовать nmap для проверки: https://nmap.org/book/inst-windows.html

1
ответ дан 3 December 2019 в 23:42

Запустите команду dcdiag, чтобы получить состояние контроллера домена. Синтаксис open cmd с правами администратора введите dcdiag> c: \ dcdiag.txt введите. Вы найдете текстовый файл с именем dcdiag, дважды щелкните по нему и прочтите весь файл, вы найдете некоторые ошибки, связанные с DNS. https://m.youtube.com/channel/UC1Lrxap5OjbCUoZMl8VM00Q

0
ответ дан 3 December 2019 в 23:42

Иногда перезагрузка решает многие проблемы. Однако в каждом домене должен быть запущен RODC. Кроме того, вторичный DNS-сервер также должен быть запущен на любом рядовом сервере, что будет полезно для клиентов в случае отказа первичного DNS-сервера.

0
ответ дан 3 December 2019 в 23:42

Проверьте диспетчер служб (services.msc) и убедитесь, что служба DNS-клиента запущена, и что в настройках сети у вас есть DNS-сервер (для сетевого адаптера на самом DNS-сервере, который подключается к interblag) установлено значение 127.0.0.1.

Поскольку ни у кого больше нет проблем с DNS, связанных с сервером-демоном, это вряд ли будет проблемой на стороне сервера (скорее, это будет проблема с клиентскими службами в самом вашем DNS-сервере, которые никак не влияет на работу сервера).

0
ответ дан 3 December 2019 в 23:42

Теги

Похожие вопросы