Lỗi máy chủ DNS của Windows Server

Tôi đang gặp một số vấn đề với độ phân giải DNS của Windows Server 2022 và hy vọng nhận được một số thông tin chi tiết. Tôi đã bao gồm một số ảnh chụp màn hình trong suốt bài viết

Máy chủ được đề cập đang chạy trên HyperV và được thiết lập dưới dạng Bộ điều khiển miền Active Directory với vai trò DNS và DHCP được cài đặt. Tôi đã thiết lập Trình chuyển tiếp DNS của mình như trong ảnh chụp màn hình này

Tôi đã nhận thấy một sự kiện hiển thị trong nhật ký sự kiện với số lượng khá lớn cho biết Máy chủ DNS gặp phải tên miền không hợp lệ trong gói từ 1.1.1.1. Gói tin sẽ bị từ chối. Dữ liệu sự kiện chứa gói DNS. Việc cố gắng chạy nslookup trên các miền được hiển thị trong gói sẽ dẫn đến lỗi, tuy nhiên, việc chỉ trực tiếp nslookup vào các công ty chuyển tiếp của tôi sẽ giải quyết chính xác.

Có vẻ như có một số miền bị lỗi nhiều hơn những miền khác, tuy nhiên, sau một thời gian, các miền bị lỗi có thể bắt đầu giải quyết chính xác cho đến khi tôi xóa bộ đệm ẩn DNS. Tên miền tôi đã thử nghiệm là token.safebrowsing.apple như tôi đã thấy nó thất bại đáng tin cậy nhất, tuy nhiên tôi đã thấy điều này xảy ra với tất cả các loại miền, bao gồm www.icann.org. Chỉ cần duyệt internet, tôi đã tìm thấy các trang web sẽ không giải quyết được khoảng 5% thời gian?

Đây là lỗi nslookup trả về, tuy nhiên sau một thời gian, nó thậm chí sẽ ngừng cố gắng truy vấn người giao nhận và chỉ cần quay lại lỗi này. Như đã đề cập ở trên, trỏ nslookup trực tiếp vào 1.1.1.1 sẽ hoạt động chính xác

Tôi đã chạy WireShark để thử và đi đến tận cùng vấn đề này, và bạn có thể thấy khi Dịch vụ DNS cố gắng truy vấn từng người chuyển tiếp, gặp sự cố máy chủ từ mỗi máy chủ trước khi quay lại máy khách (trong trường hợp này là 10.10.0.55) với servfail. Máy chủ DC/DNS được cấu hình trên 10.100.0.30. Đây là ảnh chụp màn hình của chế độ xem gói (gói 83 từ ảnh chụp màn hình trước đó)

Cho đến nay tôi đã thử sử dụng các trình chuyển tiếp khác nhau (tôi nhận thấy rằng việc xóa 1.1.1.1 và rời đi chỉ 8.8.8.8 đã dừng lỗi trong trình xem sự kiện chứ không phải lỗi giải quyết thực tế). Tôi cũng đã thử chơi với các điểm tin cậy và cài đặt DNSSec, xóa tất cả các trình chuyển tiếp và chỉ sử dụng các gợi ý gốc, vô hiệu hóa máy chủ nghe địa chỉ IPv6 của nó và bật/tắt các tùy chọn khác nhau trong các thuộc tính nâng cao, nhưng không có kết quả. Tôi cũng đã thử tăng thời gian chờ nhưng vẫn không có gì.

Tôi đã vò đầu bứt tai một lúc nên bất kỳ lời khuyên nào cũng sẽ rất tuyệt vời! Vui lòng cho tôi biết nếu cần thêm thông tin.

Cảm ơn!

Có vẻ như truy vấn đã hết thời gian do không nhận được câu trả lời có thẩm quyền. Tôi sẽ xem các nhà chuyển tiếp dns của bạn đang làm gì thay vì mạng nội bộ của bạn. Có vẻ như bất cứ điều gì người giao nhận của bạn đang trả lời cho máy khách/máy chủ của bạn không phải là SOA và bị từ chối. Không chính xác là một sửa chữa nhưng hy vọng sẽ giúp bạn đi đúng hướng.