O servidor DNS do Windows 2008 R2 não usa dicas de raiz

1

Estamos vendo isso em pelo menos quatro dos nossos servidores DNS / DCs do Windows 2008 R2 em dois domínios do Windows.

Se nenhum encaminhador for configurado, os hosts de domínios não autorizados não serão resolvidos. Talvez relacionado: há "encaminhadores condicionais" no lugar. Para solucionar isso, definimos os servidores DNS do Windows 2003 como encaminhadores, mas é hora de retirar os servidores Windows 2003.

Configurações atuais ... Remetentes -em branco- Use dicas de raiz se nenhum encaminhador estiver disponível. [marcado]

Avançado Desativar recursão [não verificado] Secundários do BIND [não verificados] Falha no carregamento se dados da zona incorreta [desmarcados] Ativar round robin [marcado] Ativar pedido de máscara de rede [marcado] Cache seguro contra poluição [verificado]

Sugestões de raiz -Populosa- a.root-servers.net 198.41.0.4, etc ...

O que eu tentei até agora ...

Eu tentei atualizar as dicas de raiz dos servidores DNS do Windows 2003, eu também tentei do servidor DNS público do Google (8.8.8.8), bem como 4.2.2.2 link

Eu tentei todas as combinações de encaminhadores com "Usar dicas de raiz se nenhum encaminhador estiver disponível" marcado e desmarcado. Eu também tentei um encaminhador inválido de (127.0.0.2). Também tentei alternar a configuração do registro inSlave. link

Então, cansei de definir o TTL do Max Cache com sua configuração de registro, DWORD MaxCacheTtl

Estou perplexo e prestes a ligar para a Microsoft. : (

    
por Aaron Wurthmann 18.02.2011 / 21:57

1 resposta

2

Entendi ...

De: link

Parece que a Internet ainda não está totalmente atualizada e pronta para usar o EDns. A solução para isso é desabilitar os EDns e esperar mais um ano ou dois até que a Akamai e outros servidores de DNS o acompanhem ...
Observe que isso não é um problema para a maioria dos servidores membros do Windows Server 2008 R2. É apenas um problema para servidores DNS que fazem pesquisas recursivas. Por exemplo, provavelmente apenas o seu controlador de domínio será afetado se esse for o local em que sua função de servidor DNS existe.

Corrigir

Para desativar EDns, você pode fazê-lo a partir do prompt de comando ou editando o registro.

No prompt de comando, não é necessário reiniciar o DNS. Se a partir do registro, certifique-se de reiniciar o serviço do servidor DNS.

Prompt de comando:

dnscmd /config /EnableEDNSProbes 0

Não é necessário reiniciar. Faz efeito imediatamente.

ou registro:

Crie um DWORD chamado EnableEDNSProbes e defina como 0 em

HKLM\SYSTEM\CurrentControlSet\services\DNS\Parameters 

Reinicie o serviço do servidor DNS para que ele entre em vigor.

    
por 18.02.2011 / 22:56