Solaris DNS

Question

BaseZen

Asked: 2018-05-01 10:18:36 +0800 CST2018-05-01 10:18:36 +0800 CST 2018-05-01 10:18:36 +0800 CST

Windows Server 2012 DNS：A 型查询返回到自己的接口的奇怪超时故障模式

772

我有一台 Active Directory Windows 2012（R2 标准版，6.3.9600）服务器，它已经运行多年，没有任何问题。突然之间，我有以下故障模式。从下面的证据可以明显看出，网络基础设施——数据包、路由、防火墙——不是问题。我还尝试过多次重新启动 DNS 服务器，刷新和重新加载区域，并对其进行健全性检查。

这是服务器上的 PowerShell 与自己的物理网络接口通信：

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
    + FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName

没有意义的是，当从LAN 上的其他任何地方或通过 VPN发起请求时，确切的查询工作正常。

此外，如果我们切换到 ALL 类型，它也可以正常工作（MX 记录也很好，例如 'example.com'）：

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL

Name                                 Type   TTL   Section    IPAddress
----                                 ----   ---   -------    ---------
printer.example.com                    A    3600  Answer     10.1.1.202

最后，切换到在 localhost 查询也可以正常工作：

Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A

Name                                   Type   TTL   Section    IPAddress
----                                   ----   ---   -------    ---------
printer.example.com                    A      3600  Answer     10.1.1.202

DNS 数据包捕获

启用数据包调试，我看到了，但大多不明白：

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

1 个回答

Voted

BaseZen · Answer 1 · 2018-05-01T17:10:59+08:00

Best Answer

BaseZen

2018-05-01T17:10:59+08:002018-05-01T17:10:59+08:00

所以事实证明，对于消费级反恶意软件来说，这是一个很大的“不要这样做”。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

运行消费者 MalwareBytes 会阻止自我 DNS 查询，因为这是僵尸网络模式？！它似乎dns.exe经常是最终用户机器上的特洛伊木马。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

Malwarebytes 并非设计用于在服务器上运行（在您的情况下为 Windows 2012r2）。如果您想在企业（和服务器）上运行 Malwarebytes，您将需要使用企业版本并在论坛的业务部分联系/发帖这里

是什么帮助我解决了它

这以前发生过：

https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589

1

Windows Server 2012 DNS：A 型查询返回到自己的接口的奇怪超时故障模式

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Windows Server 2012 DNS：A 型查询返回到自己的接口的奇怪超时故障模式

1 个回答

相关问题