DNS 서버 역할이 설치된 Windows Server 2012 도메인 컨트롤러가 있습니다. 여러 DNS 서버를 전달자로 구성했는데 전혀 문제 없이 작동합니다. 모든 DNS 요청이 해결되었습니다.
이제 방화벽 로그에서 내 DNS 서버가 방화벽에 의해 차단된 포트 53에서 gtld-servers.net에 영구적으로 연결하려고 시도한다는 것을 확인했습니다. 이러한 IP 중 전달자로 구성된 IP는 없지만! 왜 그런 일이 일어나는지 말해 줄 수 있나요? 이유가 없습니다.
포트 53에 도달하려고 시도하지만 차단된 IP:
- 192.5.6.30
- 192.42.93.30
답변1
Use root hints if no forwarders are available기본적으로 전달자만 사용하려는 경우 끌 수 있는 옵션이 있습니다 .
루트 힌트는 전달자가 구성되지 않은 경우에만 사용됩니다.아니면 응답하지 않거나. 따라서 다른 서버에 연결을 시도하는 이유는 전달자가 시간에 맞춰 응답하지 못하거나 일부 이름을 조회하지 못했기 때문일 수 있습니다.
무슨 일이 일어나고 있는지 알아보려면 DNS 서버에 대한 디버그 로깅을 켜거나 다음과 같은 패킷 분석기를 사용할 수 있습니다.와이어샤크.
답변2
DNS 관리 콘솔 > 서버 속성 > 전달자 탭에서 "사용 가능한 전달자가 없는 경우 루트 힌트 사용" 확인란을 선택 취소하고 %SYSTEMROOT%\System32\DNS\Cache에서 모든 항목을 제거해야 합니다. DNS 파일.