Errori di risoluzione DNS sulla nuova Active Directory (Server 2012 R2)

-1

In anticipo ti ringrazio per qualsiasi aiuto o consiglio che puoi fornire poiché sono abbastanza nuovo per i concetti e la configurazione di Active Directory e per i ruoli correlati come DNS, DHCP, ecc.

Ho recentemente creato un controller di dominio - DCSERVER - con i ruoli AD, DNS, DHCP e WSUS installati, seguendo le istruzioni di alcuni semplici tutorial disponibili in rete.

Ho disabilitato DHCP sul mio router, e da quello che posso vedere, il mio setup DHCP funziona perfettamente. DCSERVER DHCP fornisce leasing dinamici da 10.0.0.100-200 che sono più che sufficienti per il numero limitato di dispositivi che abbiamo su questa rete piuttosto piccola.

DCSERVER si trova in 10.0.0.2 e Draytek Vigor 2710 (router) si trova in 10.0.0.1. Probabilmente vale la pena ricordare che gli errori sottostanti si verificano più frequentemente su dispositivi che non fanno parte del dominio ma stanno utilizzando la rete. Detto questo, succede ancora ai computer aggiunti al dominio.

Il server DNS sembra svolgere il proprio lavoro per la maggior parte del tempo, ma di tanto in tanto (circa ogni mezz'ora di navigazione costante) ci imbattiamo in qualche tipo di problema con una cattiva risoluzione. Il più comune è DNS_PROBE_FINISHED_NXDOMAIN, ma spesso otteniamo altri errori DNS simili. A volte, inoltre, la pagina viene caricata correttamente, ma gli script / le immagini non vengono caricati e quindi finiamo con l'esaminare un sito Web danneggiato. Screenshot qui sotto di esempi: (Scusate, non posso incorporarli, mancanza di reputazione)

Errore NXDOMAIN:

ERR_NAME_NOT_RESOLVED:

Contenuto non caricato:

Ho configurato il server DNS per utilizzare le soluzioni DNS di Google e OpenDNS come spedizionieri. Ho provato praticamente tutte le attività che si possono eseguire sui server DNS e DHCP, compresa la cache trasparente, scavare risorse obsolete, avviare il riavvio, ecc., Ma senza successo.

Qualsiasi aiuto sarebbe molto apprezzato. Se ci sono alcuni tipi di rapporti che posso estrarre da Windows Server per identificare, fornirò felicemente ciò che è necessario.

— Sean Missingham
fonte

Stiamo vivendo lo stesso con un Vigor 2920n e ho provato la risposta di Larryc, senza successo. Il tuo Draytek è moderno o lo stai usando tra il tuo modem / router ISP e la tua DC? Abbiamo dovuto fare questo per separare il wireless - il Draytek è abbastanza buono per questo.

— Kinnectus

Il Draytek è il nostro modem, siamo su ADSL2 + qui ad Aus. Non sono molto esperto con il pannello di controllo di Vigor, ma l'ho esaminato e ho fatto del mio meglio per assicurarmi che non interferisse con DNS o DHCP. Si riferisce al controller di dominio per DNS, che quindi inoltra a Google / OpenDNS. Sto lavorando per capire come indirizzare DNS attraverso il mio ISP prima di colpire gli altri forwarder sulla base del suggerimento di Larry

— Sean Missingham

Migliore idea, ho intenzione di aggiungere una tonnellata di spedizionieri dalla lista qui sotto e vedere come va a finire. pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm

— Sean Missingham

Assicurati anche di indirizzare i client al gateway predefinito in quanto ciò potrebbe avere anche un effetto ...

— Kinnectus

I client sono indirizzati al router su 10.0.0.1 come gateway predefinito :)

— Sean Missingham

I tuoi link restituiscono "pagina non trovata" per me.

Il mio primo pensiero sono stati gli spedizionieri e poi hai risposto per me. I server DNS di Google sono occupati, molto occupato. Quindi mi aspetterei un occasionale fallimento durante l'utilizzo. Il tuo provider upstream (ISP) dovrebbe fornire le tue richieste DNS. Imposta il tuo DNS server per interrogare se stesso prima e se / quando non riesce a inoltrare la richiesta a il tuo fornitore upstream.

— Larryc
fonte

Grazie Larry! Strano che i link non funzionino, ho fatto del mio meglio per arrivare a 10 rep, quindi ho potuto incorporarli, ma qualcuno ha downvoted questo thread mentre lo facevo :( Grazie per l'input. Il server DNS di default si interroga da solo, non posso aggiungere se stesso alla sua lista di spedizionieri se è questo che intendi.

— Sean Missingham

Quando si configura l'interfaccia di rete sul server DNS, indicare di utilizzare il proprio indirizzo come primo server DNS, ma non utilizzare localhost. Ad esempio, se il server DNS (DCSERVER) ha un indirizzo IP 10.0.0.2, inserire 10.0.0.2 come primo server DNS nella configurazione della propria scheda di rete (non utilizzare 127.0.0.1).

— Larryc

con l'interfaccia impostata per puntare su se stessa, vai alla pagina "forwarders" in DNS e inserisci gli indirizzi dei due server DNS forniti dal tuo ISP. A questo punto, quando arriva una richiesta DNS, cercherà nelle proprie tabelle di vedere se si tratta di una macchina locale, altrimenti arriverà ai server di inoltro (i server DNS del proprio ISP) e chiederà loro di cercarlo. Esiste un altro metodo che è possibile utilizzare utilizzando i parametri principali, ma non è necessario seguire questa strada in questo momento.

— Larryc

Avevo già impostato la NIC DC per utilizzare 10.0.0.2 (se stesso) come primo server DNS preferito, ma avevo anche 10.0.0.1 (il router) impostato come secondario sulla base dell'esercitazione di installazione di AD che avevo visto. Il router è stato configurato per utilizzare 10.0.0.2 come primario e 8.8.8.8 come secondario. Quindi non ne sono del tutto sicuro, ma sembra che questo potrebbe averne un po '... Proverò a rimuovere il router dal server DNS alternativo e a lasciarlo vuoto in modo che vada dritto ai server di inoltro anziché colpire il router se non riesce a trovare un record su se stesso. Speriamo che questo possa aiutare.

— Sean Missingham