Windows Server 2012 DNS:A 型查詢返回到自己的介面的奇怪超時故障模式
我有一台 Active Directory Windows 2012(R2 標準版,6.3.9600)伺服器,它已經執行多年,沒有任何問題。突然之間,我有以下故障模式。從下面的證據可以明顯看出,網路基礎設施——數據包、路由、防火牆——不是問題。我還嘗試過多次重新啟動 DNS 伺服器,刷新和重新載入區域,並對其進行健全性檢查。
這是伺服器上的 PowerShell 與自己的物理網路介面通信:
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired At line:1 char:1 + Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception + FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName
沒有意義的是,當從LAN 上的其他任何地方或通過 VPN發起請求時,確切的查詢工作正常。
此外,如果我們切換到 ALL 類型,它也可以正常工作(MX 記錄也很好,例如 ’example.com’):
Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL Name Type TTL Section IPAddress ---- ---- --- ------- --------- printer.example.com A 3600 Answer 10.1.1.202
最後,切換到在 localhost 查詢也可以正常工作:
Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A Name Type TTL Section IPAddress ---- ---- --- ------- --------- printer.example.com A 3600 Answer 10.1.1.202
DNS 數據包擷取
啟用數據包調試,我看到了,但大多不明白:
4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0) 4/30/2018 2:27:41 PM 1D30 PACKET 000000764976A220 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0) 4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0) 4/30/2018 2:27:42 PM 1D30 PACKET 000000764ACB60A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0) 4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Rcv 10.1.1.1 81ea Q [0001 D NOERROR] A (15)printer(7)example(3)com(0) 4/30/2018 2:27:43 PM 1D30 PACKET 00000076482420A0 UDP Snd 10.1.1.1 81ea R Q [8085 A DR NOERROR] A (15)printer(7)example(3)com(0)
所以事實證明,對於消費級反惡意軟體來說,這是一個很大的“不要這樣做”。
https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
執行消費者 MalwareBytes 會阻止自我 DNS 查詢,因為這是殭屍網路模式?!它似乎
dns.exe
經常是最終使用者機器上的特洛伊木馬。https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/
Malwarebytes 並非設計用於在伺服器上執行(在您的情況下為 Windows 2012r2)。如果您想在企業(和伺服器)上執行 Malwarebytes,您將需要使用企業版本並在論壇的業務部分聯繫/發帖 這裡
是什麼幫助我解決了它
這以前發生過:
https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589