DNS サーバーの役割がインストールされた Windows Server 2012 ドメイン コントローラーがあります。複数の DNS サーバーをフォワーダーとして構成しましたが、まったく問題なく動作しています。すべての DNS 要求が解決されます。
ファイアウォールのログを見ると、DNS サーバーが gtld-servers.net にポート 53 でアクセスしようとしていますが、ファイアウォールによってブロックされています。これらの IP はいずれもフォワーダーとして設定されていないのにです。なぜそうなるのか教えていただけますか? 理由がわかりません。
ポート 53 でアクセスしようとしたがブロックされた IP:
- 192.5.6.30
- 192.42.93.30
答え1
デフォルトでは、 のオプションがありますUse root hints if no forwarders are availableが、フォワーダーのみを使用する場合は、このオプションをオフにすることができます。
ルートヒントはフォワーダーが設定されていない場合にのみ使用されますまたは応答しないしたがって、他のサーバーに到達しようとする理由は、フォワーダーが (時間内に) 応答できなかったり、名前の検索に失敗したことが原因である可能性があります。
何が起こっているのかを知るには、DNSサーバーのデバッグログをオンにするか、次のようなパケットアナライザーを使用します。ワイヤーシャーク。
答え2
DNS 管理コンソール > サーバー プロパティ > フォワーダー タブで、「フォワーダーが利用できない場合はルート ヒントを使用する」のチェックを外し、%SYSTEMROOT%\System32\DNS\Cache.DNS ファイル内のすべてのエントリを削除する必要があります。