Watki02's questions

在调查事件时，我注意到我的系统日志中有一个错误，看起来像这样（匿名）：

Feb  3 21:59:59 ns1 named[18824]: client xxx.xxx.xxx.xxx#2091 (us-east1-aws.api.snapchat.com): view MyView: rpz QNAME rewrite us-east1-aws.api.snapchat.com via us-east1-aws.api.snapchat.com.rpz.vendorsite.com query_getzonedb()failed: zone not loaded

Feb  3 21:59:59 ns1 named[18824]: client yyy.yyy.yyy.yyy#27720 (time-ios.apple.com): view MyView: rpz QNAME rewrite time-osx.g.aaplimg.com via time-osx.g.aaplimg.com.rpz.vendorsite.com query_getzonedb()failed: zone not loaded

Feb  3 21:59:59 ns1 named[18824]: client yyy.yyy.yyy.yyy#27720 (time-ios.apple.com): view MyView: rpz QNAME rewrite time.apple.com via time.apple.com.rpz.vendorsite.com query_getzonedb()failed: zone not loaded

我们打开了查询日志记录。底层是 BIND 9。我们使用 DNS 服务供应商，而该供应商使用 Spamhaus 作为威胁源。我们订阅了该服务。这种消息对于这项服务来说很奇怪。该服务是通过从属供应商托管的 RPZ 来实现的。

注意到：

• 域中的“rpz”似乎是指响应策略区问题
• 应该被此服务阻止的站点没有被阻止
• 几乎所有未列入白名单的 DNS 查询都出现了相同的消息
• 错误消息似乎暗示服务 RPZ 无法从主服务器加载

此日志消息是什么意思？为什么这会发生在二月中旬？

我可以使用 dig 获取 DNS 信息的完整主文件输出，对于我的问题，我对“附加”部分中的信息感兴趣：

$ dig example.com

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36588
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A

;; ADDITIONAL SECTION:
example.server.com. 60     IN      SOA     need.to.know.only. hostmaster.spamhaus.org. 1542300481 60 60 432000 60

;; Query time: 1 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Thu Nov 15 11:53:41 EST 2018
;; MSG SIZE  rcvd: 161

这是一种简单的方法，我可以知道我的 RPZ 通过 Spamhaus 阻止了域。我想为任何操作系统上的任何人提供一种简单的方法来获取此信息。不幸的是，似乎无处不在的唯一工具是 nslookup，我似乎无法给它一个选项来在单个命令行运行中返回该信息。在 *nix 中，我会这样做：

dig +noall +additional example.com

如果 SOA 记录显示“need.to.know.only.”，这就是我的确认。

我如何在 Windows 中执行此操作（或者实际上，一个可以在任何操作系统上运行的命令）？

编辑：

• 我意识到我可以使用 nslookup 的交互模式并设置调试选项，但对于非技术人员来说，这些信息太多了。
• 我也愿意使用网页进行查找，但该网页使用我的 DNS 服务器至关重要，因为这是发生阻塞的地方。

对于正常的 DNS 查找，可以使用 Dig 获得答案，包括 DNS 记录的剩余 TTL。如果该答案来自缓存，则 TTL 将“倒计时”，直到下一个权威查询，以及该查询出现之前的剩余时间（如本问题所述：检查 nameserver 的剩余 TTL）。

如何获得负缓存记录的相应“剩余时间”？根据定义，答案是“NXDOMAIN”或不存在的域；除了 SOA 记录（最大可能时间值）之外，似乎没有与此答案相关联的 TTL。

我还可以直接访问 [BIND 9] 服务器，因此也欢迎直接从缓存中获取此信息的方法，尽管我希望有一种基于查询的方法来执行此操作。

我有一个 example.com 的 DNS 区域，其中包含A为foo.example.com. 在同一台服务器上，我有另一个名为foo.example.comwith 的区域，并且在该区域的顶部没有定义 A 记录。如果我的服务器收到对 的查询foo.example.com，它会返回example.com区域中定义的记录吗？（或者搜索算法会在到达更具体的区域后停止，然后回答“未找到”吗？）

一个类似的问题：

如果我具备以上所有条件，然后在区域 ( )A顶部设置一条指向不同 IP 地址的记录，将返回哪个地址？foo.example.com@

例子.com

foo.example.com. 3600 IN A <location A>

foo.example.com

@               3600 IN A <location B>

显然你不需要两者 - 我正在梳理 DNS 的行为。但是有一个标准的方法来解决这个问题 - 一个标准的地方吗？

我正在使用 BIND。

我无法从我的服务器 (Windows 2008 R2) 连接到我的本地 SQL Server Express（2012，但版本无关紧要）以在其上使用工具（如果您想知道的话，APEX SQL Data Diff）。我可以很好地浏览网络服务器，并从可用服务器的下拉列表中选择我的本地实例，但是当我去搜索服务器上的表时，它超时并显示此错误消息（SSMS 也是如此）。

建立与 SQL Server 的连接时出现与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。（提供者：SQL 网络接口，错误：28 - 服务器不支持强文本请求协议）（Microsoft SQL Server，错误：-1）

我已经启用了防火墙 - 不是这样。

我允许远程连接 - 不是这样。

SQL Server Browser 服务已打开并通过防火墙 - 不是这样。

我可以使用相同的工具很好地连接到服务器，但是从服务器上它失败了。

有任何想法吗？

SQL Server (2012 Enterprise) 浏览器服务失败

我有一个问题，如下所述：

我有一个用于在我的 PC 上进行本地开发的 SQL Server 2012 Enterprise 实例（感谢 MSDN）。

我尝试从 SQL Server 配置管理器启动 SQL Server 浏览器服务，它需要很长时间才能失败，然后失败：

请求失败或服务未及时响应。有关详细信息，请查阅事件日志或其他适用的错误日志。

我检查了事件日志并按此顺序发现了这些错误（都在相同的 1 秒时间范围内）：

SQL Server Browser 服务端口无法侦听或无效。

SQL Server Browser 服务无法建立 SQL 实例和连接发现。

SQL Server Browser 正在启用 SQL 实例和连接发现支持。

SQL Server Browser 服务无法建立 Analysis Services 发现。

SQL Server Browser 服务已启动。

SQL Server Browser 服务已关闭。

我检查了防火墙规则，端口 1433 (TCP) 和 1434 (UDP) 都完全开放，同样 - 程序和服务二进制文件已“允许通过 Windows 防火墙”。我手动启动了“Analysis Services”服务，它运行良好。浏览器仍然无法启动。

一些历史：已安装 SQL 2008 R2 express advanced

已安装 SQL2012 Express 高级版

已卸载 SQL 2008 R2 express advanced

安装了 2012 SSDT 和许多带有快速安装的功能

安装了具有所有功能的 SQL 2012 Enterprise 的唯一实例

卸载 SSDT 并使用 Enterprise 重新安装 SSDT（解决了另一个问题）

已卸载 SQL 2012 Express

已卸载 SQL 2012 Enterprise

从控制面板>“程序和功能”中删除名称中带有“SQL”的任何内容

安装了没有分析服务的 SQL 2012 Enterprise（这是我注意到 SQL Browser 服务即使在安装时也无法启动的地方）

通过安装程序添加了 Analysis Services（以及其他所有功能）的功能（浏览器在安装时仍然无法启动）

========================

其他有趣的事实：用管理员打开命令窗口并尝试手动运行 sqlbrowser.exe 产生：

Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。版权所有。

C:\Windows\system32>cd C:\Program Files (x86)\Microsoft SQL Server\90\Shared

C:\Program Files (x86)\Microsoft SQL Server\90\Shared>sqlbrowser.exe -c SQLBrowser：以控制台模式启动 SQLBrowser：启动 SSRP 重定向服务
SQLBrowser：启动 SSRP 重定向服务失败 - 正在关闭。
SQLBrowser: 启动 OLAP 重定向服务
SQLBrowser: Stopping the OLAP redirector

C:\Program Files (x86)\Microsoft SQL Server\90\Shared>

当我尝试修复安装时，它会出错

发生以下错误：

服务“SQLBrowser”启动请求失败。

单击“重试”以重试失败的操作，或单击“取消”以取消此操作并继续设置。

如需帮助，请单击：http: //go.microsoft.com/fwlink ?LinkID=20476&ProdName=Microsoft%20SQL%20Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=11.0.2100.60&EvtType=0x4F9BEA51%25400xD3BEBD98%25401211%25401

每次点击重试都失败。单击取消时，我得到：

发生以下错误：

在上一次安装失败后，用户取消了功能“SQL_Browser_Redist_SqlBrowser_Cpu32”的 SQL Server Browser 配置。最后尝试的步骤：启动 SQL Server Browser 服务“SQLBrowser”，并最多等待“900”秒以完成该过程。.

如需帮助，请单击：http: //go.microsoft.com/fwlink ?LinkID=20476&ProdName=Microsoft%20SQL%20Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=11.0.2100.60&EvtType=0x4F9BEA51%25400xD3BEBD98%25401211%25401

当我从“程序和功能”中卸载 SQL 浏览器时，它会抱怨：

打开安装日志文件时出错。验证指定的日志文件位置是否存在且可写。

有什么方法可以解决这个问题，即重新映像我的计算机并从头开始重新安装？一种可能的方法是以某种方式真正卸载所有内容并删除所有与 SQL 相关的文件......这是一个好主意，我该怎么做？