Problems with DNS and IPv6 on Server 2012 and 2016
Я управляю сотнями серверов для многих клиентов. Большинство из них относятся к сегменту SMB, где на каждого клиента приходится от 1 до 3 серверов. В последние несколько недель я получаю все более частые ошибки DNS на случайных контроллерах домена с 2008 R2 по 2016 год. Проще говоря, DC больше не разрешает DNS. Это произошло в последнее время на нескольких десятках серверов, и я еще не выяснил причину.
Странно то, что, например, в одном помещении 2 виртуальных машины, 2 контроллера домена для 2 разных компаний, каждая с 15 пользователями. Тот же интернет-провайдер, тот же маршрутизатор, тот же коммутатор. 1 DC работает нормально, нет проблем, а 2-й DC больше не может разрешать DNS:
На сервере 1 проблема с локальным DNS ... но nslookup до 8.8.8.8 работает!?:
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: ::1
> www.google.com
Server: UnKnown
Address: ::1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> www.google.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:4001:81c::2004
172.217.16.68
>
На сервере 2 нет проблем:
C:\Users\Administrator>nslookup www.google.com
Server: localhost
Address: ::1
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:4006:802::2004
216.58.206.132
Оба являются AD DC в настройке с одним доменом, DNS настроен с общедоступными пересылками, DC DNS указывает только на себя. IPv4 и IPv6 включены на серверах, но IPv6 отключен на маршрутизаторе. Не трогал ни один из этих серверов последние несколько месяцев.
MS меняла что-нибудь? I do not remember DNS ever before switched to IPv6....why did it switch now? And why it works on one server and not on the other, still they are both the same (actually, same deployment, just configured for 2 different domains).
Существует две возможные причины тайм-аута.
- Запрос отправлен на неправильный адрес.
- Запрос не поступает на DNS-сервер или ответ DNS не поступает. не вернусь из-за проблемы с сетью.
Используйте ipconfig / all , чтобы вывести список DNS-серверов.Если они разные, поправьте их. Если они одинаковы, используйте анализатор пакетов на сервере и на маршрутизаторе, чтобы узнать, какие пакеты отправлены.
Похоже, что локальный DNS-сервер не прослушивает IPv6. Щелкните правой кнопкой мыши -сервер в списке слева в DNS-сервере, выберите свойства и на вкладке «Интерфейсы» убедитесь, что отмечен локальный IPv6-адрес сервера или выбран переключатель «Все IP-адреса».
Если уже выбран адрес IPv6 или все IP-адреса, я бы проверил фильтрацию исходящего трафика, чтобы убедиться, что сетевой брандмауэр не ограничивает исходящий трафик IPv6. В сети, которой я управляю, мы блокируем весь трафик DNS, входящий или исходящий из нашего брандмауэра, за исключением наших серверов AD (, которые работают как внутренние преобразователи и должны подключаться к Quad9 DNS и могут получать доступ только к 9.9.9.9 и 149.112..112.112).