O controlador de domínio não pode resolver nenhum endereço, mas os clientes podem

1

Eu tenho um controlador de domínio do Server 2012 que não consegue entrar em contato com seu próprio domínio.

A solução de problemas levou à descoberta de que, embora os computadores clientes possam resolver endereços usando o controlador de domínio, o próprio controlador de domínio não pode. Além disso, o controlador de domínio não consegue resolver qualquer coisa usando qualquer servidor DNS.

nslookup
Default Server:  UnKnown
Address:  192.168.1.102

> google.co.nz
Server:  UnKnown
Address:  192.168.1.102

*** UnKnown can't find google.co.nz: No response from server
> server 8.8.8.8
Default Server:  [8.8.8.8]
Address:  8.8.8.8

> google.co.nz
Server:  [8.8.8.8]
Address:  8.8.8.8

*** [8.8.8.8] can't find google.co.nz: No response from server
> server 127.0.0.1
Default Server:  [127.0.0.1]
Address:  127.0.0.1

> google.co.nz
Server:  [127.0.0.1]
Address:  127.0.0.1

*** [127.0.0.1] can't find google.co.nz: No response from server

Eu estou completamente em uma perda para explicar por que os computadores cliente podem resolver através deste servidor, mas não pode por si só. Alguma idéia?

    
por alt 17.08.2016 / 01:41

5 respostas

0

Bem, não é realmente a resposta que queria, mas a reinicialização do servidor fez com que o problema desaparecesse. Se voltar, vou investigar mais.

    
por 23.08.2016 / 10:32
1

Esta não é uma resposta completa, apenas uma pergunta / sugestão.

O DC tem algum outro problema de conectividade? Você verificou se a porta de saída 53 tcp / udp está bloqueada de alguma forma?

Você pode usar o nmap para testar isso: link

    
por 17.08.2016 / 06:20
0

Execute o comando dcdiag para obter o status do controlador de domínio. Sintaxe abra cmd com privilégios de administrador digite dcdiag > c: \ dcdiag.txt digite. Você vai encontrar o arquivo de texto chamado dcdiag, clique duas vezes nele e leia o arquivo inteiro, você encontrará alguns erros relacionados ao DNS. link

    
por 19.08.2016 / 12:31
0

Verifique o gerenciador de serviços (services.msc) e assegure-se de que o serviço de cliente dns esteja em execução e que nas configurações de rede você tenha o servidor DNS configurado como 127.0 para a NIC na própria caixa DNS que se conecta à interblag. .0.1.

Como ninguém mais está tendo problemas de DNS que estão conectados ao daemon do servidor, não é provável que seja um problema do lado do servidor (e sim serviços do cliente em sua própria caixa DNS - que não afetam a funcionalidade do servidor).

    
por 19.08.2016 / 13:28
0

A reinicialização às vezes corrige muitos problemas. No entanto, todos os domínios devem ter o RODC em execução. Além disso, o servidor DNS secundário também deve estar em execução em qualquer servidor membro, o que será útil para os clientes caso o servidor DNS primário falhe.

    
por 23.08.2016 / 11:49