none
unknown cannot find ya.ru: no response from server RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Помогите, пожалуйста, разобраться. С одной из машин в домене при попытке резольва любого адреса получаю ответ:

    "unknown cannot find address: no response from server"

    По nslookup вижу, что defaul server зовут Unknown server и ip адрес внутреннего DNS сервера.

    Пинг С dns-сервера на машину идёт, обратно тоже.

    PTR для DNS-сервера есть и корректна(остальные машины отлично резольвят), пересоздавал.

    Что делал:

    Машину выводил из домена, вводил в домен, давал другие DNS серверы, внешние, внутренние - не важно. PTR пересоздавал. Выводил из домена(всё сразу отлично начинало отрабатывать). Отключал firewall, создавал правила на 53 порт.

    Подозреваю, что проблема в следующем: На сервере крутится SQL, запускается от доменной учетки, которой по GPO выданы права:

    Access this computer from the network
    Allow log on through Remote Desktop Services
    Bypass traverse checking
    Lig on as a batch job
    Log on as a service
    Replace a process level token

    Помогите, пожалуйста, разобраться. Заранее спасибо!


    9 августа 2018 г. 9:13

Все ответы

  • Если использовать Resolve-DnsName, то корректно  отрабатывается?
    9 августа 2018 г. 9:31
  • Корректно. Но какие у них отличия? Всё равно ни веб ни nslookup ничего резольвить не могут.
    9 августа 2018 г. 9:33
  • Это точно GPO, из-под какой службы идёт resolve? Что добавить в GPO?
    9 августа 2018 г. 11:11
  • IPv6 включен на этом серваке? Попробуйте отключить.
    9 августа 2018 г. 14:29
  • Уточните пожалуйста, какое антивирусное ПО используете на проблемной машине?

    Получается ли резолвить домены по средством сторонних публичных днс-серверов?
    nslookup ya.ru 8.8.8.8


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    9 августа 2018 г. 14:33
    Модератор
  • Также убедить, чтобы случайным образом не прописался прокси-сервер или вредоносные модули.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    9 августа 2018 г. 14:35
    Модератор
  • >>создавал правила на 53 порт.

    UDP?


    9 августа 2018 г. 17:55
  • 1. ИМХО, то что там крутится SQL под доменной УЗ с такими правам не должно вносить никаких корректив в работу DNS.

    2. В 2012R2 работу DNS рекомендуют проверять именно этим командлетом, т.к. у nslookup совершенно другая логика работы и он может отрабатывать некорректно.

    Заинтриговало это:

     Машину выводил из домена, вводил в домен, давал другие DNS серверы, внешние, внутренние - не важно. PTR пересоздавал. Выводил из домена(всё сразу отлично начинало отрабатывать). 

    Это что вы вывели из домена и всё заработало?

    9 августа 2018 г. 18:31
  • Роман,

    Вы успели решить Вашу проблему?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 августа 2018 г. 10:00
    Модератор