none
windows server 2012 AD DNS转发器无法访问特定的网站 RRS feed

  • 问题

  • 您好,版主!

      我在域的DNS服务器上配置了转发器,,当客户端网络第一Dns配置域的dns后,这个网站始终无法访问(www.sonicwall.com)其它网站都可以访问,如果我将客户端的第一DNS设置转发器里面的dns地址,这个网站就可以访问,不知道问题出现在哪里?烦请帮忙分析一下原因,谢谢!


    田辉

    2019年10月31日 8:04

答案

  • 谢谢您的答复,已经解决了。

    原因是内部DNS已经有了这个域名,导致内外网域名出现冲突,删除该域名区域后可以正常解析,谢谢!


    田辉

    • 已标记为答案 tianskyyou 2019年11月4日 2:46
    2019年11月4日 2:46

全部回复

  • Hi ,

    Nslookup解析正常吗?

    请在有问题的一台客户端上运行nslookup set d2看下详细的解析过程:

    >NSlookup
    >set d2
    >www.sonicwall.com

    请注意:由于论坛是公共开放的,任何人都可以看到您发布的消息,在上传结果之前,请抹去/隐藏隐私信息。

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年10月31日 9:16
    版主
  • 谢谢您的答复!

    nsllokup解析信息如下,帮忙分析一下原因,谢谢!

    C:\Users\xxx>ping www.sonicwall.com
    Ping 请求找不到主机 www.sonicwall.com。请检查该名称,然后重试。

    C:\Users\xxxx>nslookup
    默认服务器:  xxxx.xxx.local
    Address:  192.168.3.1

    > set d2
    > www.sonicwall.com
    服务器:  xxxx.xxx.local
    Address:  192.168.3.1

    ------------
    SendRequest(), len 52
        HEADER:
            opcode = QUERY, id = 2, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            www.sonicwall.com.xxx.local, type = A, class = IN

    ------------
    ------------
    Got answer (126 bytes):
        HEADER:
            opcode = QUERY, id = 2, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            www.sonicwall.com.xxxx.xxx.local, type = A, class = IN
        AUTHORITY RECORDS:
        ->  xxx.local
            type = SOA, class = IN, dlen = 46
            ttl = 3600 (1 hour)
            primary name server = xxxx.xxx.local
            responsible mail addr = hostmaster.xxx.local
            serial  = 100182
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    SendRequest(), len 52
        HEADER:
            opcode = QUERY, id = 3, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            www.sonicwall.com.xxx.local, type = AAAA, class = IN

    ------------
    ------------
    Got answer (126 bytes):
        HEADER:
            opcode = QUERY, id = 3, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            www.sonicwall.com.xxx.local, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  xxx.local
            type = SOA, class = IN, dlen = 46
            ttl = 3600 (1 hour)
            primary name server = xxxx.xxx.local
            responsible mail addr = hostmaster.xxx.local
            serial  = 100182
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    SendRequest(), len 35
        HEADER:
            opcode = QUERY, id = 4, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            www.sonicwall.com, type = A, class = IN

    ------------
    ------------
    Got answer (122 bytes):
        HEADER:
            opcode = QUERY, id = 4, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            www.sonicwall.com, type = A, class = IN
        AUTHORITY RECORDS:
        ->  sonicwall.com
            type = SOA, class = IN, dlen = 62
            ttl = 3600 (1 hour)
            primary name server = xxxx.xxx.local
            responsible mail addr = hostmaster.xxx.local
            serial  = 3
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    SendRequest(), len 35
        HEADER:
            opcode = QUERY, id = 5, rcode = NOERROR
            header flags:  query, want recursion
            questions = 1,  answers = 0,  authority records = 0,  additional = 0

        QUESTIONS:
            www.sonicwall.com, type = AAAA, class = IN

    ------------
    ------------
    Got answer (122 bytes):
        HEADER:
            opcode = QUERY, id = 5, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            www.sonicwall.com, type = AAAA, class = IN
        AUTHORITY RECORDS:
        ->  sonicwall.com
            type = SOA, class = IN, dlen = 62
            ttl = 3600 (1 hour)
            primary name server = xxxx.xxx.local
            responsible mail addr = hostmaster.xxx.local
            serial  = 3
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    *** xxxx.xxx.local 找不到 www.sonicwall.com: Non-existent domain


    田辉

    2019年10月31日 9:48
  • Hi ,

    从解析结果来看,没有什么有用的信息。

    怀疑问题出在DC上,在客户端多解析几次,然后在DC的事件日志中多刷新几次,看看是否会出现一些有用的报错进行分析。

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年11月4日 1:42
    版主
  • 谢谢您的答复,已经解决了。

    原因是内部DNS已经有了这个域名,导致内外网域名出现冲突,删除该域名区域后可以正常解析,谢谢!


    田辉

    • 已标记为答案 tianskyyou 2019年11月4日 2:46
    2019年11月4日 2:46
  • Hi ,

    很高兴听到您的问题已经解决!

    感谢您发布的解决方案,这将帮助论坛中其他有相同问题的用户快速找到有帮助的回复。

    Have a nice day!

    此致

    Candy


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年11月4日 2:50
    版主