Estou tendo um problema bem estranho. Problemas de entrega de e-mail para um domínio específico. Depois de olhar mais de perto, percebi que o DNS desse domínio não está sendo resolvido por meio do servidor DNS interno do Windows 2003 SP2.
C:\>nslookup foodmix.net
Server: DC.DOMAIN.com
Address: 10.1.1.1
DNS request timed out.
timeout was 2 seconds. DNS request timed out.
timeout was 2 seconds.
*** Request to DC.DOMAIN.com timed-out
(DC.DOMAIN.com e 10.1.1.1 são valores genéricos para substituir os reais)
Mesmo se eu executar este nslookup do servidor DC.DOMAIN.com, obtenho o mesmo resultado. No entanto, todas as outras solicitações estão funcionando como deveriam. Eu tinha um amigo sysadmin tentar esta pesquisa de DNS em servidores em várias empresas que ele consulta para (que também são servidores Windows 2003 AD). O estranho é que alguns destes estavam tendo o mesmo problema exato. No entanto, o uso de servidores DNS públicos funciona. Eu tentei limpar o cache do DNS, reiniciar o servidor, reiniciar os serviços, etc. Nada funcionou.
Um evento estranho que notei nos Logs de Eventos do Servidor DNS que podem estar relacionados é um ID de evento 5504 com a seguinte descrição:
The DNS server encountered an invalid domain name in a packet from 192.33.4.12. The packet will be rejected. The event data contains the DNS packet.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Na seção de dados abaixo, posso ver o seguinte:
ns2.webhostingstar.com
O que acontece é o servidor de nomes do domínio em questão. Diversos tópicos de discussão e um MS KB apontaram para a desativação do EDNS. Eu fiz isso via "dnscmd / config / enableednsprobes 0" e ele não corrigiu o problema.
Mais informações:
Eu adicionei um trecho de wireshark ( txt ) que mostra a consulta DNS. Só para esclarecer, a rede interna é a rede 2.0.0.0/22 é a rede interna (eu não configurei, e é estúpido que seja configurado dessa forma). O servidor DNS interno é 2.0.0.10.
Então, tanto quanto eu posso ver, aqui está o que está acontecendo:
- Solicitações internas do servidor DNS Um registro para foodmix.net de seu registro NS (ns2.webhostingstar.com) e ele não recebe resposta
- O servidor DNS interno envia outra solicitação com o mesmo ID de transação. Ele solicita um registro para foodmix.net de seu outro registro NS (ns.webhostingstar.com) e não recebe resposta
- O servidor DNS interno envia uma solicitação sob um novo ID de transação. Ele solicita um registro A para foodmix.net de um servidor de nomes 192.31.80.30 (d.gtld-servers.net).
- Recebe uma resposta de 192.31.80.30 sem registros, apenas listando os servidores NS autorizados.