DNS falha para um usuário no domínio

Navegue suas respostas
1

Estou trabalhando em um pequeno domínio que consiste em vários servidores e estações de trabalho do Win 2003 conectados em um único controlador de domínio do Win 2003.

Ocasionalmente, e sem regularidade aparente, um de nossos usuários (o único usuário não administrativo) experimenta falhas de resolução de DNS em um de nossos níveis da web, tornando o aplicativo da Web em que ele está trabalhando inacessível, mas apenas nesse sistema .

EDITAR: Adicionados casos relacionados a melhor desempenho com o registro A.

Parece haver uma distinção entre resultados de registro CNAME e A. web1 é um registro CNAME e nós chamaremos o servidor de registros A do sistema1.

Identifiquei os seguintes detalhes em sua conta de usuário, em seu sistema:

  • nslookup web1.fqdn.com esgotou, mas exibe o endereço IP correto
  • nslookup web1 exibe o endereço correto sem tempo limite
  • nslookup server1 exibe o endereço correto sem tempo limite
  • ping server1 atinge o servidor conforme o esperado.
  • ping web1 falha ao procurar o IP, não alcança o servidor
  • ping web1.fqdn.com falha ao procurar o IP, não alcança o servidor
  • Os logs de eventos em qualquer um dos DC, estações de trabalho e servidores da Web estão limpos.
  • Reiniciar o DNS no DC não ajudou.
  • A reinicialização da estação de trabalho do usuário não ajudou.

Onde posso procurar neste ponto para tentar restaurar a funcionalidade do DNS para este usuário?

    
por antik 20.10.2009 / 19:47

2 respostas

1

Etapas que eu tomaria:

Limpe o cache DNS usando ipconfig / flushdns. Se o seu nslookup estiver expirando, mas retornando um IP, ele pode estar voltando ao cache (não tenho certeza sobre isso).

Verifique o servidor DNS que está sendo usado, por ipconfig / all. Corrigir? Então:

Verifique a conectividade do ping para o servidor DNS. Pingável? Então:

Verifique o nslookup neste servidor, por: 

nslookup - a.b.c.d

Isso não funcionou? Tente nslookup para outros servidores DNS em bom estado (se possível), como 4.2.2.2 por: 

nslookup - 4.2.2.2

Se isso funcionar, mas nslookup por si só não, eu teria uma ferramenta de captura de pacotes como o Wireshark e veria o que realmente está acontecendo no nível do protocolo.

    
por 20.10.2009 / 20:09
0

Solução alternativa temporária: você pode definir estaticamente alguns nomes A adicionais em seu DC se web1 / server1 tiver um endereço IP estático. Este é um pouco de hack desonesto - mas pode funcionar temporariamente se ele precisa estar ativo e funcionando o mais rápido possível.

Na Consola de Gestão de DNS (dnsmgmt.msc) no seu Controlador de Domínio, no painel esquerdo, expanda o DC e clique com o botão direito do mouse em 'Forward Lookup Zones' e selecione 'Add a new zone'. Você pode adicionar sua "web1" como uma zona de pesquisa direta. Uma vez feito isso, clique no novo 'web1' no painel esquerdo, então no painel direito clique com o botão direito do mouse e adicione um novo nome 'A' estático que aponta tudo (*) para o endereço IP estático real do web1.

Existem dois problemas com isso:

  1. O principal é que esse nome não é mais dinâmico e você terá que removê-lo / atualizá-lo se remover o Web1 ou alterar o endereço IP do Web1.
  2. O outro é que ele não conserta o problema subjacente e comporá tudo se você precisar adicionar outro servidor e a mesma coisa acontecer novamente
por 23.10.2009 / 10:46

Tags

Servidor Mac OS X: Snow ou não? GRE e IPSec Tunnel na mesma interface