Ho due controller di dominio Windows.
10.10.10.10 Primario (vittoria 2008 r2)
10.10.10.20 Replica (vittoria 2012 r2)
Il secondo è configurato come una replica del primo.
Circa una volta alla settimana, il controller di dominio primario memorizzerà nella cache negativamente la maggior parte dei .io
domini. Questo rende così nessuno in azienda può accedere a siti come:
chef.io
packer.io
yahoo.io
github.io
Stranamente posso ancora accedere ad alcune pagine .io, come quelle su github.io
La soluzione è eseguire RDP nel server DNS ed eseguirlo dnscmd /clearcache
. Ciò risolve il problema da 7 a 10 giorni.
Ulteriori sintomi
- Colpisce solo il controller di dominio primario (il controller di dominio secondario e altri possono risolvere questi siti bene)
- Anche i server DNS di Google funzionano
- Di solito succede intorno alle 11 di mercoledì.
Non ho molta familiarità con Windows, ma ecco le cose che ho provato
- Guarda i log, vedo solo le seguenti righe che sembrano interessanti
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
- Verificare che non vi siano zone di ricerca diretta o inversa per il dominio .io
- Assicurarsi che non vi sia nulla nel file hosts che blocchi il dominio .io
- Confronta l'output di
ipconfig /displaydns
su tutti i controller di dominio
C'è qualcos'altro che posso indagare per scoprire perché la cache DNS continua a essere corrotta in modo così prevedibile? Esiste un'impostazione di Windows DNS che può svuotare forzatamente la cache quando si esegue il trasferimento di zona
Aggiornamento L'
ho ridotto al fatto che spesso passo dal wireless al wireless proprio prima della riunione di mercoledì. Il wireless ha 1 server Windows 2008 dns e 1 server Windows 2012 dns. Quando il server 2008 è selezionato come primario, il problema ritorna. La soluzione è eseguire questo dnscmd /clearcache
. Dal momento che il server 2008 sta andando via, sono sicuro che questo problema si risolverà da solo.
io
TLD venissero bloccati o un dispositivo di rete a monte che non è condiviso con il controller di dominio secondario andasse in tilt a causa di politiche di ispezione di pacchetti profondi. Assicurarsi che non vi siano zone sul controller di dominio primario che potrebbero interferire con i nameserver a monte per quel TLD. (.
,io
,net
,ac
,uk
,co.uk
,ns13.net
,nic.io
,nic.ac
,icb.co.uk
,communitydns.net
) Sembra stupido, ma la gente a volte fanno cose molto Braindead quando si tenta di utilizzare il loro DC come una soluzione firewall DNS.