Tengo un controlador de dominio de Windows Server 2012 con la función de servidor DNS instalada. Configuré varios servidores DNS como reenviadores y está funcionando absolutamente bien. Todas las solicitudes de DNS se resuelven.
Ahora noté en los registros de mi firewall que mi servidor DNS intenta permanentemente llegar a gtld-servers.net en el puerto 53, que está bloqueado por el firewall. ¡Aunque no hay ninguna de estas IP configuradas como reenviadores! ¿Puedes decirme por qué hace eso? No veo ninguna razón por la cual.
IP a las que intenta llegar en el puerto 53, pero que están bloqueadas:
- 192.5.6.30
- 192.42.93.30
Respuesta1
De forma predeterminada, hay una opción Use root hints if no forwarders are availableque puede desactivar si solo desea que se utilicen los reenviadores.
Las sugerencias de raíz solo se utilizan si los reenviadores no están configuradoso no responder. Entonces, la razón por la que intenta llegar a otros servidores podría ser que los reenviadores no responden (a tiempo) o no buscan algún nombre.
Para saber qué está pasando, puede activar el registro de depuración para el servidor DNS o utilizar un analizador de paquetes comoWireshark.
Respuesta2
En la consola de administración de DNS > propiedades del servidor > pestaña Reenviadores, debe desmarcar la casilla "Usar sugerencias de raíz si no hay reenviadores disponibles" y debe eliminar todas las entradas en %SYSTEMROOT%\System32\DNS\Cache. Archivo DNS.