Servidor Windows ignorando a resolução de DNS na interface privada

Navegue suas respostas
3

Eu tenho um servidor Windows 2012 com duas interfaces - internet pública e privada.

A interface privada usa nossos servidores DNS internos. Essa interface não tem gateway. IP estático - não DHCP.

Desejo desativar a interface pública, pois usamos um proxy para o tráfego de saída.

Tendo desativado, estou achando a resolução de DNS falhando:

  • Não consigo pingar foo.external.com - o host não pode ser encontrado

  • No entanto, posso nslookup, notar que ele se conecta ao nosso DNS interno e resolve com êxito o foo.external.com

  • ipconfig / displaydns mostra a entrada correta. Estou completamente confuso porque o ping simplesmente não usa essa entrada.

  • Se eu adicionar manualmente uma entrada ao arquivo de hosts locais, para "1.1.1.1 foo", como uma experiência e tentar ping foo, ela falhará - não será possível resolver o host. O mesmo vale para foo.external.com e "foo.external.com". Pingando "foo.external.com" ou "foo.external.com". também falha.

  • Se, no entanto, eu reativar a interface pública, tudo funcionará. Incluindo o arquivo hosts. Eu posso pingar "foo" (o aspecto de resolução). Desabilite e pare de funcionar novamente.

Eu tentei todas as reinicializações, ipconfig / flushdns, nbtstat -R stuff.

a) Por que o ping (e nosso aplicativo) não consegue resolver adequadamente as coisas quando a interface pública está desabilitada, apesar de o Windows poder falar com seu servidor DNS e armazenar em cache o resultado (como mostrado em ipconfig / displaydns).

b) Por que o arquivo hosts está sendo ignorado pela interface privada?

Muito obrigado.

    
por Nik 24.06.2016 / 14:05

2 respostas

0

Uma rápida pesquisa no Google retornou este usuário com a mesma pergunta:

O usuário fez uma captura do Wireshark e descobriu que, ao tentar efetuar ping no host, nenhuma consulta DNS estava sendo executada.

A explicação para esse comportamento foi:

I believe that nslookup opens a winsock connection on the DNS port and issues a query, whereas ping uses the DNS Client service. You could try and stop this service and see whether this makes a difference.

Some commands that will reinitialize various network states :

Reset WINSOCK entries to installation defaults : netsh winsock reset catalog
Reset TCP/IP stack to installation defaults : netsh int ip reset reset.log
Flush DNS resolver cache : ipconfig /flushdns
Renew DNS client registration and refresh DHCP leases : ipconfig /registerdns
Flush routing table : route /f (reboot required)

    
por 01.07.2016 / 20:48
0

Seus servidores DNS internos estão na mesma sub-rede que sua interface privada? Caso contrário, seu servidor não saberá uma rota para seus servidores DNS e sua consulta DNS falhará. Adicione um gateway às suas configurações de rede privada ou adicione uma rota estática, para que sua NIC privada saiba o que pode alcançar a partir dela.

    
por 26.11.2017 / 19:18

Tags

Apache mod_proxy para alterar / local para porta Erro FTP 530 ao usar o isolamento do usuário de FTP no IIS 8