我有一個安裝了 DNS 伺服器角色的 Windows Server 2012 網域控制站。我配置了多個 DNS 伺服器作為轉發器,並且工作得非常正常。所有 DNS 請求均已解析。
現在我在防火牆日誌中註意到,我的 DNS 伺服器永久嘗試透過連接埠 53 存取 gtld-servers.net,但該連接埠已被防火牆阻止。儘管這些IP都沒有配置為轉發器!你能告訴我為什麼要這樣做嗎?我看不出有什麼理由。
它嘗試存取連接埠 53,但被封鎖的 IP:
- 192.5.6.30
- 192.42.93.30
答案1
預設情況下,有一個選項Use root hints if no forwarders are available,如果您只想使用轉發器,則可以關閉該選項。
僅當未配置轉發器時才使用根提示或未能回應。因此,它嘗試到達其他伺服器的原因可能是轉發器未能(及時)回應或未能找到某些名稱。
要了解發生了什麼情況,您可以開啟 DNS 伺服器的偵錯日誌記錄或使用資料包分析器,例如Wireshark。
答案2
在DNS 管理主控台> 伺服器屬性> 轉送器標籤中,您需要取消勾選「如果沒有可用轉發器,請使用根提示」複選框,並且需要刪除%SYSTEMROOT%\System32\DNS\Cache 中的所有條目。