參考提出的問題之一“網域控制器上需要訪問哪些連接埠才能供客戶端登入?”我面臨著一個一致的問題。請查看先前為客戶端電腦開放的以下連接埠作為參考。
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
當我們打開這些連接埠時,我們面臨的問題是客戶端的 DNS 查找不起作用。例如。我們限制網域控制器只允許上述連接埠。然後從客戶端電腦進行 nslookup,我們無法取得某些網站位址的結果,例如:www.bing.com、www.google.com、www.badiu.com…等。這意味著無法解析外部網址。
如果您還有其他問題,請告訴我。
答案1
請查看先前為客戶端電腦開放的以下連接埠作為參考。 TCP:53 88 135 139 389 80 445 464 636 3268 3269 1024 至 65535 udp:88 123 137 138 500 4500 464 389
您尚未開啟連接埠 UDP 53,該連接埠是從用戶端向 DNS 伺服器發出 DNS 請求的連接埠。
編輯1:
- 您可以直接從您的 DC 尋找網站 (www.google.com) 嗎?
- 例如,您可以從用戶端尋找本機的名稱嗎?
如果您對這兩個問題的答案是“是”,則您的問題可能出在 DC 上的 DNS 重新導向。如果您的答案是“否”,則問題出在 DC 上開啟的連接埠。