Estou preso a resolver o seguinte problema.
Temos 2 controladores de domínio e DNS. Tudo funciona como deveria, exceto por algo muito estranho.
Nos servidores DNS, temos duas zonas primárias integradas do AD para garantir que todos utilizem a pesquisa segura do Google.
Se usarmos o 1ste servidor DNS, o www.google.com redirecionará perfeitamente para o site forcesafesearch.google.com, como deveria. No entanto, ao usar o segundo servidor DNS, ele não resolve. No entanto, a zona é transferida do servidor 1 para o servidor 2 .... eles têm as mesmas configurações exatas ....
O que eu tentei:
-Flush cache em clientes e servidores. Limpar registros antigos, atualize os dados do servidor para os servidores dns principais. Reiniciei os servidores, reiniciei o serviço de DNS ... etc ... Estou realmente começando a sair das opções.
O que deve fazer:
C:\WINDOWS\system32>nslookup
Default Server: dom1.none.local
Address: 192.168.2.77
> www.google.com
Server: dom1.none.local
Address: 192.168.2.77
Name: forcesafesearch.google.com
Address: 216.239.38.120
Aliases: www.google.com
e o que o servidor 2 faz:
C:\WINDOWS\system32>nslookup
Default Server: dom2.none.local
Address: 192.168.2.79
> www.google.com
Quando você pesquisa o site forceafesearch.google.com no servidor 2, ele resolve muito bem com o endereço IP correto ...
Estou intrigado com isso, porque todo o resto funciona bem.
O nome da zona é: www.google.com. em seguida, um registro DNAME vinculado a forcesafesearch.google.com.
É tudo livro de texto .. ainda por algum motivo desconhecido, não funciona: (
Configuração: os dois servidores estão executando a versão mais recente do 2012R2 totalmente up2date.
// mais informações:
C:\WINDOWS\system32>nslookup
Default Server: dom2.none.local
Address: 192.168.2.79
> www.google.com
Server: dom2.none.local
Address: 192.168.2.79
Name: www.google.com
> google.com
Server: dom2.none.local
Address: 192.168.2.79
Non-authoritative answer:
Name: google.com
Addresses: 2a00:1450:400c:c04::64
64.15.124.119
64.15.124.123
64.15.124.120
64.15.124.121
64.15.124.117
64.15.124.116
64.15.124.118
64.15.124.122
> forcesafesearch.google.com
Server: dom2.none.local
Address: 192.168.2.79
Non-authoritative answer:
Name: forcesafesearch.google.com
Address: 216.239.38.120
>
e do log:
18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Rcv ::1 0012 Q [0001 D NOERROR] A (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13C3C1A0
Socket = 524
Remote addr ::1, port 55912
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0031 (49)
Message:
XID 0x0012
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
18/03/2016 14:39:46 0B38 PACKET 0000008C13C3C1A0 UDP Snd ::1 0012 R Q [8385 A DR NXDOMAIN] A (3)www(6)google(2)com(11)none(5)local(0)
UDP response info at 0000008C13C3C1A0
Socket = 524
Remote addr ::1, port 55912
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0076 (118)
Message:
XID 0x0012
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0031, RR count = 0
Name "(11)none(5)local(0)"
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 40
DATA
PrimaryServer: (4)dom2[C031](11)none(5)local(0)
Administrator: (10)hostmaster[C031](11)none(5)local(0)
SerialNo = 161741
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
empty
18/03/2016 14:39:46 0B38 PACKET 0000008C13D4E1F0 UDP Rcv ::1 0013 Q [0001 D NOERROR] AAAA (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13D4E1F0
Socket = 524
Remote addr ::1, port 55913
Time Query=3300, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0031 (49)
Message:
XID 0x0013
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(3)www(6)google(2)com(11)none(5)local(0)"
QTYPE AAAA (28)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
Todas essas KBs causam esse comportamento. Com os pacotes cumulativos de segurança e pré-visualização não relacionados à segurança da Microsoft, prometidos a cada mês, esteja preparado para recusar tudo, mas a segurança só atualiza (até outubro de 2016) se você quiser alguma funcionalidade DNAME.
EDIT: deve notar que KB3192392 outubro 2016 atualização só de segurança não tem efeito sobre isso.