各位先進好,小弟的公司最近有些人上網的時候反應"無法解析伺服器 DNS 位址。"
原本以為是cisco ASA防火牆或資安艦隊因為擋住關鍵字,所以用Google chrome上網的時候都會出現哭臉的無法解析伺服器 DNS 位址。但是後來發現不是資安艦隊或cisco的設備造成的問題
而是公司因為用的DNS是WINDOWS 2008R 2 DC1跟WINDOWS 2008R2 DC2的軟體DNS(有把FACEBOOK設定無法顯示),但是發現最近情況越來越誇張 如下圖,然後過一陣子又消失..甚至直接出現在網頁的中間,看了LOG也看不出端倪在哪 請問是否有先進遇到過如此情況?
用nslookup指令做檢查
縮小問題範圍
是說從DC主機NSLOOK UP去查嗎@@?
可以在回答的詳細一點嗎 在懇請教學了...
簡單說你的2008 DNS是直接查外面ROOT還是用轉寄站...
查ROOT偶而會延遲,建議建立轉寄到
8.8.8.8 (Google)or 168.95.1.1 (Hinet) or 你的ISP DNS
http://technet.microsoft.com/zh-tw/library/cc754941.aspx#BKMK_winui
簡單說你的2008 DNS是直接查外面ROOT還是用轉寄站...
所以如果那個哭臉有時候消失,有時候還在是因為查ROOT所以偶爾會延遲造成的?
因為我發現會出現一陣子,然後又消失 然後出現
無法解析伺服器 DNS 位址
可能原因
1.只設定一筆DNS,無法遞迴查詢
2.DNS Server無法查詢上一層DNS,例如最近比較常見的,Hinet DNS擋查詢次數
3.非Hinet的線路使用Hinet的DNS Server IP查詢,被IPS擋了
4.Firewall設定UDP Sync flood Block,超過次數被擋
5.外對內大量的DNS UDP Request 造成自身DNS Server已經Time out
6.DNS Server沒設定好
7............你找到的答案