locked
Server 2008 R2 SP1 DNS解析問題 RRS feed

  • 問題

  • Dear All,

    小弟公司起了一台AD Server 2008 R2 SP1,最近慢慢發現有些user有時候在解析內部DNS紀錄時候會出現異常,問題敘述如下

    AD Server上起了一台DNS,裡面的紀錄都是內部在用的IP,另外還有起WINS Server

    Clinet端的DNS設定有兩筆,第一筆AD Server,第二筆168.95.1.1,WINS也是指向AD Server,都是透過DHCP方式取得

    Client端都尚未加入AD Domain

    Client outlook設定,POP3與SMTP都是用FQDN方式設定,不是設IP

    公司的File Server也是以netbios方式去連線(exp:\\fileserver),其他的如ERP、會計系統等也是一樣(exp: http://erp.xxx.com.tw)

    上線至今已有3個月了,開始一個月都還正常,後來開始慢慢有user反映mail無法收發、fileserver無法存取、ERP與會計無法連線等問題,在查看之後發現這些問題都是因為dns解析到外部的IP去了,雖然說重新flushdns就可以了,但這樣的問題卻一直在發生著,後來連我自己也遇到這樣的問題,電腦放著一段時間,開會回來後就發現DNS解析有問題了,不知為什麼似乎是因為無法與AD DNS Server連線導致這樣問題發生,但網路也沒有中斷的紀錄,switch上我都去看過了,沒有其他ACL設定,單純就是切vlan而已,不曉得是否有大大跟我一樣遇到類似的問題呢?

    感謝回覆


    2012年7月4日 上午 01:39

解答

  • 公司內如果有網域環境,請將 DNS 只指向 DC,
    非公司的網域名稱解析可以設定轉寄站指向所屬 ISP 的 DNS,
    避免第二筆有指向外部 DNS 的狀況,造成異常狀況。

    可以的話,網域環境也請盡量佈署至少兩台以上的 DC。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年7月6日 上午 06:12
    • 已標示為解答 AChange 2012年7月10日 上午 05:48
    2012年7月4日 上午 04:04
  • Hi

    DNS忙碌時也會切換到第二台去做解析,並不一定要很明確的掛了或網路有問題

    AskaSu所說的一樣,正確的做法應該是由自己內部的DNS幫你去做轉寄

    其實您可以再找一部Windows Server來架DNS,跟現有的DNS作區域轉送就好了

    並不一定需要Windows Server 2008 R2的版本


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年7月6日 上午 06:12
    • 已標示為解答 AChange 2012年7月10日 上午 05:48
    2012年7月4日 上午 08:49

所有回覆

  • 您好!

    要不要把第二筆DNS記錄拿掉呀 (168.95.1.1)

    2012年7月4日 上午 02:16
  • 公司內如果有網域環境,請將 DNS 只指向 DC,
    非公司的網域名稱解析可以設定轉寄站指向所屬 ISP 的 DNS,
    避免第二筆有指向外部 DNS 的狀況,造成異常狀況。

    可以的話,網域環境也請盡量佈署至少兩台以上的 DC。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已提議為解答 AChange 2012年7月6日 上午 06:12
    • 已標示為解答 AChange 2012年7月10日 上午 05:48
    2012年7月4日 上午 04:04
  • Hi All,

    感謝各位回覆,之所以要加第二筆是怕萬一第一台DNS萬一有問題時,最起碼還可以使用外部DNS上網,但就正常情況來說,DNS不應該會有這樣的現象發生,除非今天DNS Server很明確的掛了或是網路有問題才會問不到DNS解析,進而才會去找第二台查詢不是嗎?

    部屬第二台DNS的方式,以後才有可能會做,因為目前只買2套License授權,而且都已經用掉了。

    感謝回覆

    2012年7月4日 上午 04:34
  • Hi

    DNS忙碌時也會切換到第二台去做解析,並不一定要很明確的掛了或網路有問題

    AskaSu所說的一樣,正確的做法應該是由自己內部的DNS幫你去做轉寄

    其實您可以再找一部Windows Server來架DNS,跟現有的DNS作區域轉送就好了

    並不一定需要Windows Server 2008 R2的版本


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年7月6日 上午 06:12
    • 已標示為解答 AChange 2012年7月10日 上午 05:48
    2012年7月4日 上午 08:49