ฉันมีตัวควบคุมโดเมน windows สองตัว
10.10.10.10 หลัก (ชนะ 2008 r2)
10.10.10.20 แบบจำลอง (ชนะ 2012 r2)
รายการที่สองถูกกำหนดค่าเป็นแบบจำลองของรายการแรก
ประมาณหนึ่งครั้งต่อสัปดาห์ DC หลักจะลบโดเมนส่วนใหญ่ใน เชิงลบ .io
สิ่งนี้ทำให้ไม่มีใครใน บริษัท สามารถเข้าถึงไซต์เช่น:
chef.io
packer.io
yahoo.io
github.io
น่าประหลาดใจที่ฉันยังสามารถเข้าถึงหน้า. io บางหน้าเช่นเดียวกับที่ github.io
การแก้ปัญหาคือ RDP ในเซิร์ฟเวอร์ DNS dnscmd /clearcache
และการทำงาน ที่แก้ไขปัญหา 7 ถึง 10 วัน
อาการอื่น ๆ
- มีผลกับตัวควบคุมโดเมนหลักเท่านั้น (ตัวที่สองและตัวควบคุมโดเมนอื่นสามารถแก้ไขไซต์เหล่านี้ได้)
- เซิร์ฟเวอร์ google dns ก็ใช้งานได้เช่นกัน
- มักจะเกิดขึ้นประมาณ 11.00 น. ในวันพุธ
ฉันไม่ค่อยคุ้นเคยกับ windows แต่นี่คือสิ่งที่ฉันได้ลอง
- ดูล็อกฉันเห็นเฉพาะบรรทัดต่อไปนี้ที่ดูน่าสนใจ
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
- ตรวจสอบว่าไม่มีโซนการค้นหาแบบส่งต่อหรือย้อนกลับสำหรับโดเมน. io
- ตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดในไฟล์โฮสต์ที่บล็อกโดเมน. io
- เปรียบเทียบผลลัพธ์ของ
ipconfig /displaydns
ตัวควบคุมโดเมนทั้งหมด
มีอะไรอีกบ้างที่ฉันสามารถตรวจสอบเพื่อหาสาเหตุที่แคช DNS ได้รับความเสียหายอย่างที่คาดการณ์ไว้? มีการตั้งค่า windows dns ที่สามารถบังคับให้ล้างแคชเมื่อทำ transer โซนหรือไม่
อัปเดต
ฉัน จำกัด สิ่งนี้ลงเป็นความจริงที่ว่าฉันมักจะเปลี่ยนจากสายเป็นไร้สายทันทีก่อนการประชุมวันพุธ ไร้สายมีเซิร์ฟเวอร์ 1 windows 2008 dns และเซิร์ฟเวอร์ 1 windows 2012 dns เมื่อเซิร์ฟเวอร์ 2008 ถูกเลือกเป็นหลักปัญหาจะส่งกลับ dnscmd /clearcache
วิธีแก้ปัญหาคือการทำงานนี้ เนื่องจากเซิร์ฟเวอร์ 2008 กำลังจะหายไปฉันแน่ใจว่าปัญหานี้จะแก้ไขด้วยตัวเอง
io
TLD กำลังถูกปิดกั้นหรืออุปกรณ์เครือข่ายอัปสตรีมที่ไม่ได้แชร์กับ DC รองกำลังทำงานอยู่เนื่องจากนโยบายการตรวจสอบแพ็คเก็ตลึก ตรวจสอบให้แน่ใจว่าไม่มีโซนใน DC หลักที่อาจรบกวนการทำงานของเนมเซิร์ฟเวอร์ต้นน้ำสำหรับ TLD นั้น (.
,io
,net
,ac
,uk
,co.uk
,ns13.net
,nic.io
,nic.ac
,icb.co.uk
,communitydns.net
) เสียงโง่ แต่บางคนทำสิ่ง braindead มากเมื่อพยายามที่จะใช้ดีซีของพวกเขาเป็นโซลูชั่นไฟร์วอลล์ DNS