Servidor DNS do Windows resolvendo o domínio externo específico para 127.0.0.1

2

Eu estou completamente perdido neste.

Eu tenho um ambiente de domínio do Windows com 2 servidores DNS, um no Windows Server 2008 R2 e outro no Windows Server 2012.

A resolução interna de DNS está bem. A resolução externa também é boa, com uma exceção.

  • Sempre que tento resolver o Facebook.com em um navegador, ele falha.
  • Isso é de domínio amplo, não restrito a minha máquina local.
  • NSLOOKUP retorna o nome: Facebook.com e nenhum endereço IP na minha máquina local e nos servidores
  • Eu verifiquei os arquivos do host na minha máquina e nos dois servidores DNS.
  • Eu corri / flushdns.
  • Eu fui a ambos os servidores DNS e examinei a seção "Pesquisas em cache" e o registro A do Facebook está definido como 127.0.0.1
  • Depois de excluir a pesquisa em cache e tentar novamente, obtive o mesmo resultado.
  • SSH'ing para o firewall e executando DIG no domínio retorna a seguinte saída:

    [HOSTNAME]:/# dig facebook.com
    
    ; <<>> DiG 9.9.6-P1 <<>> facebook.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29742
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;facebook.com.                  IN      A
    
    ;; AUTHORITY SECTION:
    facebook.com.           890     IN      SOA     [OFFSITE LOCATION].com. 
    hostmaster.[OFFSITE LOCATION].com. 14 900 600 86400 3600
    
    ;; Query time: 0 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Mon Jun 18 15:55:31 CDT 2018
    ;; MSG SIZE  rcvd: 121
    

O "Local externo" na seção AUTORIDADE é uma empresa que minha empresa acaba de adquirir. Parece que o servidor DNS está respondendo como o servidor autoritativo do Facebook, mas eu não sei o suficiente sobre o DNS para dizer com certeza.

Além de contatá-los, para onde vou a partir daqui?

    
por Krave 19.06.2018 / 15:27

1 resposta

1

A resolução foi encontrada literalmente minutos após a postagem:

Entrei em contato com o local externo. Aparentemente, eles fazem de fato buraco negro no Facebook, e meu servidor DNS tinha uma configuração de encaminhamento para encaminhar para eles.

Então eles removeram a entrada e está tudo bem.

    
por 19.06.2018 / 15:39