Ich habe einen Windows Server 2012-Domänencontroller mit installierter DNS-Serverrolle. Ich habe mehrere DNS-Server als Weiterleitungen konfiguriert und das funktioniert einwandfrei. Alle DNS-Anfragen werden aufgelöst.
Nun ist mir in meinen Firewall-Logs aufgefallen, dass mein DNS-Server permanent versucht, gtld-servers.net über Port 53 zu erreichen, der von der Firewall blockiert wird. Obwohl keine dieser IPs als Forwarder konfiguriert ist! Kannst du mir sagen, warum das passiert? Ich sehe dafür keinen Grund.
IPs, die es über Port 53 zu erreichen versucht, die aber blockiert sind:
- 192.5.6.30
- 192.42.93.30
Antwort1
Standardmäßig gibt es eine Option Use root hints if no forwarders are available, die Sie deaktivieren können, wenn nur die Weiterleitungen verwendet werden sollen.
Root-Hinweise werden nur verwendet, wenn keine Weiterleitungen konfiguriert sindoder nicht reagierenDer Grund, warum versucht wird, andere Server zu erreichen, könnte sein, dass die Weiterleitungen nicht (rechtzeitig) antworten oder einen Namen nicht nachschlagen können.
Um herauszufinden, was los ist, können Sie die Debug-Protokollierung für den DNS-Server aktivieren oder einen Paketanalysator wieWireshark.
Antwort2
Sie müssen in der DNS-Verwaltungskonsole > Servereigenschaften > Registerkarte „Weiterleitungen“ das Kontrollkästchen „Root-Hinweise verwenden, wenn keine Weiterleitungen verfügbar sind“ deaktivieren und alle Einträge in der Datei %SYSTEMROOT%\System32\DNS\Cache.DNS entfernen.