Windows Server 2012 DNS: странный режим сбоя TIMEOUT для запросов типа A обратно к собственному интерфейсу
У меня есть сервер Active Directory Windows 2012 (R2 Standard, 6.3.9600), который годами работал без проблем. Внезапно у меня возникает следующий режим отказа. Из приведенных ниже данных должно быть очевидно, что сетевая инфраструктура - пакеты, маршрутизация, межсетевой экран - не проблема. Я также несколько раз пытался перезапустить DNS-сервер, обновляя и перезагружая зоны, и проверка их работоспособности.
Это PowerShell на сервере, который общается со своим собственным физическим сетевым интерфейсом:
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
+ FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName
Что не имеет смысла, так это то, что когда запрос инициируется из где-нибудь еще в локальной сети или через VPN , этот точный запрос работает нормально.
Кроме того, если мы переключимся на тип ALL, он также будет работать нормально (записи MX тоже хороши для 'example.com'):
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
И, наконец, переключение на запросы на локальном хосте также работает нормально:
Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
printer.example.com A 3600 Answer 10.1.1.202
DNS PACKET CAPTURE
Включение отладки пакетов, я вижу, но в основном не понимаю:
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0)
4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
Таким образом, оказывается, что это большая проблема с защитой от вредоносных программ потребительского уровня.
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Запуск клиента MalwareBytes блокирует собственные запросы DNS, потому что это шаблон ботнета ?! Кажется, что dns.exe часто является трояном на машинах конечных пользователей.
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Malwarebytes был не предназначен для работы на сервере (в вашем случае Windows 2012r2). Если вы хотите запустить Malwarebytes в бизнесе (и на сервере) вам нужно будет использовать бизнес-версию и контакт / сообщение в бизнес-разделе форума ЗДЕСЬ
ЧТО ПОМОГЛО МНЕ РЕШИТЬ
Такое уже случалось раньше:
https://community.spiceworks.com/topic/357003-windows-dns-server- проблема? page = 2 # entry-2345589