none
DNS不能解析问题 RRS feed

  • 问题

  • 我们有两个site,每个site里面有两台dc,也是dns,有两个ad集成zone。现在问题是:我们有一台win2k8 R2的dc,DNS,不能为客户端提供解析服务。客户端nslookup失败。time out, 但在这台服务器本身上运行nslookup没问题!

    C:\Users\rich.deng>ping srviofdom2

    Pinging SRVIOFDOM2.intersport.com.hk [172.30.40.14] with 32 bytes of data:
    Reply from 172.30.40.14: bytes=32 time<1ms TTL=128
    Reply from 172.30.40.14: bytes=32 time<1ms TTL=128
    Reply from 172.30.40.14: bytes=32 time<1ms TTL=128
    Reply from 172.30.40.14: bytes=32 time<1ms TTL=128

    Ping statistics for 172.30.40.14:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 0ms, Average = 0ms

    C:\Users\rich.deng>nslookup srviofdom2 172.30.40.13
    DNS request timed out.
        timeout was 2 seconds.
    Server:  UnKnown
    Address:  172.30.40.13

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    C:\Users\rich.deng>nslookup srviofdom2 172.30.40.14
    Server:  srviofdom2.intersport.com.hk
    Address:  172.30.40.14

    Name:    srviofdom2.intersport.com.hk
    Address:  172.30.40.14

    运行bpa提示:

    Issue:
    The Active Directory integrated DNS zone _msdcs.intersport.com.hk was not found.

    Impact:
    DNS queries for the Active Directory integrated zone _msdcs.intersport.com.hk might fail.

    Resolution:
    Restore the Active Directory integrated DNS zone _msdcs.intersport.com.hk.

    但是我在客户端查询其他zone的名字也查不到,而且我们其他一台DNS 上也有这个错误提示,客户端用这台解析名字就没问题,所以跟这个错误应该没关系,也没必要恢复zone信息,而且我也查了此错误信息,说可能是win2000的域升级windows2003的错误提示。不知道哪里出错了,要怎么解决,谢谢!

    2012年3月5日 8:52

全部回复

  • 你的DNS不能为客户端提供解析服务,通过你的描述,我问题出在,你的客户端没有在DNS注册导致的。

    首先,你可以手动添加两个客户端的记录到DNS中,然后测试解析。这个测试可以确定我的猜测是否正确。

    然后,如果我证明问题确实出在客户端不能自动完成DNS注册的话,你需要做两个设置。

            一个是设置DNS服务器的“动态更新”是否设置为接受。

            一个是客户端向DNS注册自己:“高级TCP/IP设置”对话框--“DNS”选项卡--勾选“在DNS中注册此连接”。这个设置应该是默认的,如果DNS服务器和客户端设置都没问题的话,请检查一下,客户端的“主DNS后缀”的配置是否正确。


    欢迎访问Authur Wu 技术博客

    2012年3月6日 1:54
  • 谢谢Authur的解答。

    我已经检查了dns的更新是安全更新。而且zone的类型是AD集成,并且里面的记录都是有的,在服务器里面nslookup里面的记录没问题,在客户端nslookup time out。

    2012年3月6日 3:25
  • 您好!

    根据您提供的信息,建议您执行以下操作:

    1. DNS服务器上运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把首选DNS服务器指向自己。

    2. 在命令提示符下,运行ipconfig /flushdns清除本地DNS缓存。

    3. 在命令提示符下,运行ipconfig /registerdns初始化计算机上配置的DNS 名称和IP 地址的手工动态注册。

    4. 在命令提示符下,运行Net stops netlogon Net start netlogon 命令。重启Netlogon服务。

    5. DNS服务器上重启DNS服务。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年3月6日 8:55
    版主
  • 我觉得还你的DNS注册的问题,你查一下你DNS反向查找域里有172.30.40.13这个信息吗

    172.30.40.13的DNS指向正确吗

    2012年3月6日 8:55
  • 谢谢Tom的回复,

    以上5点建议都操作过,问题依旧!我下载运行了dnslint 命令,错误提示如下:

    DNS server:
    srviofdom1.intersport.com.hk

    IP Address: 172.30.40.13
    UDP
    port 53 responding to queries: NO
    TCP port 53 responding to queries: YES
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in:
    Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown

    另外一台正常服务器的结果如下:

    DNS server:
    srviapdom2.intersport.com.hk

    IP Address: 10.100.100.14
    UDP port 53 responding to queries:
    YES
    TCP port 53 responding to queries:
    YES
    Answering authoritatively for domain: YES

    SOA record data from
    server:
    Authoritative name server:
    srviapdom2.intersport.com.hk
    Hostmaster: hostmaster.intersport.com.hk
    Zone serial number: 28643
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds
    最终结果

    Notes:
    One or more DNS servers may not be authoritative
    for the domain
    One or more DNS servers
    did not respond to UDP queries
    Zone
    serial numbers were not identical on every DNS server
    One or more zone files may have expired
    SOA record data was unavailable and/or missing on one or more
    DNS servers

    我用netstat 监测端口,两台服务武器都有tcp 53 listenting,udp 53 都是*.* 不知道问题出在那?

    另外如果重装dns,要怎么做?



    • 已编辑 RichDeng 2012年3月7日 3:10
    2012年3月7日 2:58
  • 谢谢sly的回复!

    检查了,有记录,在服务器里面运行正反记录都可以nslookup到。


    • 已编辑 RichDeng 2012年3月7日 8:29
    2012年3月7日 3:12