AD域如何解析Internet DNS域名

最新推荐文章于 2024-06-12 15:20:21 发布

weixin_34200628

最新推荐文章于 2024-06-12 15:20:21 发布

阅读量1.1k

点赞数

文章标签：运维操作系统

原文链接：http://blog.51cto.com/gnaw0725/662043

版权

活动目录AD域中如何解析Internet 域名？环境：Windows Server 2003 ENT SP2 DC DNS ；配置了DNS 转发，转发服务器为本地ISP；
故障现象：在某些时候，DNS 无法解析Internet 域名，在本地尝试 nslookup www.sina.com.cn 等域名，无法解析；测试转发服务器列表 nslookup www.sina.com.cn 202.103.96.112（此为其中一个转发服务器IP）能成功解析. 但此时对于内部域名解析正常，DNS 日志没有错误提示；

因为此服务器为下面所有客户端的首选服务器，它出问题，下面客户端会有故障，这对工作有很大影响。

临时解决方法为让客户调整首选DNS服务器为其他DNS 服务器，或者重新这台服务器的DNS 服务就可以了。请问这是什么问题？有可能什么会引发此故障？希望有个比较合理的解析

回答：出现问题的时候，在dns服务器上也无法解析，是吗？此时dns服务器上的日志中是否有相关记录？您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

此时，将dns服务器的IP地址更改，然后再次尝试解析外部域名，是否能够解析？
如果可以，那么可能是dns服务器自身性能或者配置问题，如果仍旧不行，那么可能是isp的问题。那么就要考查出现问题的时候，是isp dns没有回应，还是返回的错误dns记录。

有三种情况dns不会再转发或者转发无法到达外部网络。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/
1、发生了循环转发
2、在当前区域存在请求的dns zone，比如手动建立了.com zone，那么所有内部网络发起的com查询，均不会转发
3、交换机端口环路

建议在出问题的时候，在dns服务器上执行 nslookup set d2，以跟踪解析过程。
dns的更多文章请参考域DNSAD活动目录DNS专题
－－－gnaw0725

根据您的描述，我对您提出的问题的理解是：您在Windows Server 2003 ENT SP2 DC DNS上配置有DNS转发，但某些时候DNS转发不能正常解析。

首先，DNS转发器的工作原理很简单：当任何客户端要上网时，首先会向Windows DNS服务器发出域名解析请求，DNS服务器通过DNS转发功能把这些请求全部转移给真实有效的ISP的DNS服务器，这些真实有效的DNS服务器一旦完成域名解析任务后，又会自动通过转发器将解析结果反馈给客户端，如此一来该客户端就能顺利访问Internet了。您看到的文章源自活动目录seo http://gnaw0725.blogbus.com/c1404552/

根据您的问题描述，您的内部DNS解析也没有问题且没有任何DNS报错日志，那可以证明您的DNS服务器配置没有任何问题，同时我也认为您的DNS转发配置应该没有问题。问题很有可能还是和您ISP的DNS转发服务器有关，建议您尝试不同的ISP DNS服务器地址来测试。

感谢我们的MVP gnaw0725提供给您的信息，他的回复已经涵盖了类似的可能性。

赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心

如何配置DNS复制
 DNS辅助服务器配置
---gnaw0725

转载于:https://blog.51cto.com/gnaw0725/662043

weixin_34200628

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
AD域如何解析Internet DNS域名

活动目录AD域中如何解析Internet 域名？环境：Windows Server 2003 ENT SP2 DC DNS ；配置了DNS 转发，转发服务器为本地ISP；故障现象：在某些时候，DNS 无法解析Internet 域名，在本地尝试 nslookup www.sina.com.cn 等域名，无法解析；测试转发服务器列表 nslookup www.sina.c...
复制链接

扫一扫