dns zona não funciona como deveria S2012R2

2

Estou preso a resolver o seguinte problema.

Temos 2 controladores de domínio e DNS. Tudo funciona como deveria, exceto por algo muito estranho.

Nos servidores DNS, temos duas zonas primárias integradas do AD para garantir que todos utilizem a pesquisa segura do Google.

Se usarmos o 1ste servidor DNS, o www.google.com redirecionará perfeitamente para o site forcesafesearch.google.com, como deveria. No entanto, ao usar o segundo servidor DNS, ele não resolve. No entanto, a zona é transferida do servidor 1 para o servidor 2 .... eles têm as mesmas configurações exatas ....

O que eu tentei:

-Flush cache em clientes e servidores. Limpar registros antigos, atualize os dados do servidor para os servidores dns principais. Reiniciei os servidores, reiniciei o serviço de DNS ... etc ... Estou realmente começando a sair das opções.

O que deve fazer:

C:\WINDOWS\system32>nslookup
Default Server:  dom1.none.local
Address:  192.168.2.77

> www.google.com
Server:  dom1.none.local
Address:  192.168.2.77

Name:    forcesafesearch.google.com
Address:  216.239.38.120
Aliases:  www.google.com

e o que o servidor 2 faz:

C:\WINDOWS\system32>nslookup
Default Server:  dom2.none.local
Address:  192.168.2.79

> www.google.com

Quando você pesquisa o site forceafesearch.google.com no servidor 2, ele resolve muito bem com o endereço IP correto ...

Estou intrigado com isso, porque todo o resto funciona bem.

O nome da zona é: www.google.com. em seguida, um registro DNAME vinculado a forcesafesearch.google.com.

É tudo livro de texto .. ainda por algum motivo desconhecido, não funciona: (

Configuração: os dois servidores estão executando a versão mais recente do 2012R2 totalmente up2date.

// mais informações:

    C:\WINDOWS\system32>nslookup
Default Server:  dom2.none.local
Address:  192.168.2.79

> www.google.com
Server:  dom2.none.local
Address:  192.168.2.79

Name:    www.google.com

> google.com
Server:  dom2.none.local
Address:  192.168.2.79

Non-authoritative answer:
Name:    google.com
Addresses:  2a00:1450:400c:c04::64
          64.15.124.119
          64.15.124.123
          64.15.124.120
          64.15.124.121
          64.15.124.117
          64.15.124.116
          64.15.124.118
          64.15.124.122

> forcesafesearch.google.com
Server:  dom2.none.local
Address:  192.168.2.79

Non-authoritative answer:
Name:    forcesafesearch.google.com
Address:  216.239.38.120

>

e do log:

18/03/2016 14:39:46 0B38 PACKET  0000008C13C3C1A0 UDP Rcv ::1             0012   Q [0001   D   NOERROR] A      (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13C3C1A0
  Socket = 524
  Remote addr ::1, port 55912
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x0012
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   A (1)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty

18/03/2016 14:39:46 0B38 PACKET  0000008C13C3C1A0 UDP Snd ::1             0012 R Q [8385 A DR NXDOMAIN] A      (3)www(6)google(2)com(11)none(5)local(0)
UDP response info at 0000008C13C3C1A0
  Socket = 524
  Remote addr ::1, port 55912
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0076 (118)
  Message:
    XID       0x0012
    Flags     0x8583
      QR        1 (RESPONSE)
      OPCODE    0 (QUERY)
      AA        1
      TC        0
      RD        1
      RA        1
      Z         0
      CD        0
      AD        0
      RCODE     3 (NXDOMAIN)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   1
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   A (1)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
    Offset = 0x0031, RR count = 0
    Name      "(11)none(5)local(0)"
      TYPE   SOA  (6)
      CLASS  1
      TTL    3600
      DLEN   40
      DATA   
        PrimaryServer: (4)dom2[C031](11)none(5)local(0)
        Administrator: (10)hostmaster[C031](11)none(5)local(0)
        SerialNo     = 161741
        Refresh      = 900
        Retry        = 600
        Expire       = 86400
        MinimumTTL   = 3600
    ADDITIONAL SECTION:
      empty

18/03/2016 14:39:46 0B38 PACKET  0000008C13D4E1F0 UDP Rcv ::1             0013   Q [0001   D   NOERROR] AAAA   (3)www(6)google(2)com(11)none(5)local(0)
UDP question info at 0000008C13D4E1F0
  Socket = 524
  Remote addr ::1, port 55913
  Time Query=3300, Queued=0, Expire=0
  Buf length = 0x0fa0 (4000)
  Msg length = 0x0031 (49)
  Message:
    XID       0x0013
    Flags     0x0100
      QR        0 (QUESTION)
      OPCODE    0 (QUERY)
      AA        0
      TC        0
      RD        1
      RA        0
      Z         0
      CD        0
      AD        0
      RCODE     0 (NOERROR)
    QCOUNT    1
    ACOUNT    0
    NSCOUNT   0
    ARCOUNT   0
    QUESTION SECTION:
    Offset = 0x000c, RR count = 0
    Name      "(3)www(6)google(2)com(11)none(5)local(0)"
      QTYPE   AAAA (28)
      QCLASS  1
    ANSWER SECTION:
      empty
    AUTHORITY SECTION:
      empty
    ADDITIONAL SECTION:
      empty
    
por The_cobra666 18.03.2016 / 15:59

1 resposta

0

  • KB3133954
  • KB3161591
  • KB3179574
  • KB3185279
  • KB3185331
  • KB3192404

Todas essas KBs causam esse comportamento. Com os pacotes cumulativos de segurança e pré-visualização não relacionados à segurança da Microsoft, prometidos a cada mês, esteja preparado para recusar tudo, mas a segurança só atualiza (até outubro de 2016) se você quiser alguma funcionalidade DNAME.

EDIT: deve notar que KB3192392 outubro 2016 atualização só de segurança não tem efeito sobre isso.

    
por 22.10.2016 / 04:33