Tenho um controlador de domínio do Windows Server 2012 com função de servidor DNS instalada. Configurei vários servidores DNS como encaminhadores e está funcionando perfeitamente. Todas as solicitações de DNS foram resolvidas.
Agora notei em meus logs de firewall que meu servidor DNS tenta permanentemente acessar gtld-servers.net na porta 53, que está bloqueada pelo firewall. Embora não exista nenhum desses IP's configurados como encaminhadores! Você pode me dizer por que isso acontece? Não vejo nenhuma razão para isso.
IP's que ele tenta acessar na porta 53, mas que estão bloqueados:
- 192.5.6.30
- 192.42.93.30
Responder1
Por padrão, existe uma opção Use root hints if no forwarders are availableque você pode desativar se desejar apenas que os encaminhadores sejam usados.
As dicas de raiz serão usadas apenas se os encaminhadores não estiverem configuradosou não responder. Portanto, a razão pela qual ele tenta acessar outros servidores pode ser porque os encaminhadores não respondem (a tempo) ou não conseguem procurar algum nome.
Para descobrir o que está acontecendo, você pode ativar o registro de depuração para o servidor DNS ou usar um analisador de pacotes comoWireshark.
Responder2
No console de gerenciamento DNS> propriedades do servidor> guia Encaminhadores, você precisa desmarcar a caixa "Usar dicas de raiz se nenhum encaminhador estiver disponível" e remover todas as entradas em %SYSTEMROOT%\System32\DNS\Cache. Arquivo DNS.