A resolução de nomes está falhando em algumas zonas em apenas um site. Ele estava funcionando bem, mas parou em um site recentemente.
Estamos usando o DNS para restringir o acesso ao YouTube (consulte aqui ) Portanto, temos uma configuração de zona de pesquisa direta www.youtube.com para capturar as solicitações do youtube e redirecioná-las para restrict.youtube.com. Esta zona é integrada ao AD e funciona bem em todos os sites, exceto em um. Cada site tem um servidor 2012 executando as funções DNS e DC. Resolução de nomes para a zona de domínio funciona bem em todos os lugares. Isso está afetando apenas as zonas relacionadas ao youtube em um site.
Nslookup retorna apenas o nome, dig do retorno apenas o SOA. Tentei reiniciar o DNS e reiniciar o servidor. Verificado que a zona está aparecendo no Gerenciador de DNS e no registro. Verificado está replicando corretamente. Aqui está uma escavação contra um servidor que não está funcionando e funcionando.
; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @notworking
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5425
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com. IN A
;; AUTHORITY SECTION:
www.youtube.com. 3600 IN SOA notworking.mydomain.com. hostmaster.mydomain.com. 10 900 600 86400 3600
;; Query time: 1 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Fri Oct 21 12:07:29 CDT 2016
;; MSG SIZE rcvd: 114
; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @working
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18823
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com. IN A
;; ANSWER SECTION:
www.youtube.com. 3600 IN DNAME restrict.youtube.com.
www.youtube.com. 0 IN CNAME restrict.youtube.com.
restrict.youtube.com. 597 IN A 216.239.38.120
;; Query time: 3 msec
;; SERVER: 192.168.0.11#53(192.168.0.11)
;; WHEN: Fri Oct 21 12:26:01 CDT 2016
;; MSG SIZE rcvd: 128
O que mais posso verificar?
Encontrei uma postagem ( aqui ) em que alguém estava tendo problemas semelhantes depois de um Atualização MS foi instalada. Não consegui encontrar a atualização mencionada, mas descobri que o KB3185331 foi instalado na noite anterior. Reviu essa atualização e a resolução de nomes voltou a funcionar como antes.
Todos esses KBs causam esse problema. No futuro, parece que o acúmulo mensal de qualidade da Microsoft e a visualização de meses subsequentes afetam o encaminhamento de DNAME dessa maneira, mas, a partir de outubro de 2016, a atualização de segurança não (KB3192392).