У меня есть контроллер домена Windows Server 2012 с установленной ролью DNS-сервера. Я настроил несколько DNS-серверов как пересылающие, и это работает абсолютно нормально. Все DNS-запросы разрешаются.
Теперь я заметил в журналах своего брандмауэра, что мой DNS-сервер постоянно пытается достичь gtld-servers.net через порт 53, который заблокирован брандмауэром. Хотя ни один из этих IP-адресов не настроен как переадресатор! Можете ли вы сказать мне, почему он это делает? Я не вижу никаких причин.
IP-адреса, к которым он пытается обратиться через порт 53, но которые блокируются:
- 192.5.6.30
- 192.42.93.30
решение1
По умолчанию есть опция Use root hints if no forwarders are available, которую можно отключить, если вы хотите использовать только серверы пересылки.
Корневые ссылки используются только в том случае, если не настроены пересылки.или не отвечать. Таким образом, причина, по которой он пытается связаться с другими серверами, может заключаться в том, что серверы пересылки не отвечают (вовремя) или не могут найти какое-то имя.
Чтобы выяснить, что происходит, вы можете включить ведение журнала отладки для DNS-сервера или использовать анализатор пакетов, напримерWireshark.
решение2
В консоли управления DNS > свойствах сервера > вкладка «Серверы пересылки» необходимо снять флажок «Использовать корневые ссылки, если серверы пересылки недоступны» и удалить все записи в файле %SYSTEMROOT%\System32\DNS\Cache.DNS.