Windows Server 2012 DNS：A 型查詢返回到自己的介面的奇怪超時故障模式

我有一台 Active Directory Windows 2012（R2 標準版，6.3.9600）伺服器，它已經執行多年，沒有任何問題。突然之間，我有以下故障模式。從下面的證據可以明顯看出，網路基礎設施——數據包、路由、防火牆——不是問題。我還嘗試過多次重新啟動 DNS 伺服器，刷新和重新載入區域，並對其進行健全性檢查。

這是伺服器上的 PowerShell 與自己的物理網路介面通信：

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
   + FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName

沒有意義的是，當從LAN 上的其他任何地方或通過 VPN發起請求時，確切的查詢工作正常。

此外，如果我們切換到 ALL 類型，它也可以正常工作（MX 記錄也很好，例如 ’example.com’）：

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL

Name                                 Type   TTL   Section    IPAddress
----                                 ----   ---   -------    ---------
printer.example.com                    A    3600  Answer     10.1.1.202

最後，切換到在 localhost 查詢也可以正常工作：

Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A

Name                                   Type   TTL   Section    IPAddress
----                                   ----   ---   -------    ---------
printer.example.com                    A      3600  Answer     10.1.1.202

DNS 數據包擷取

啟用數據包調試，我看到了，但大多不明白：

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

所以事實證明，對於消費級反惡意軟體來說，這是一個很大的“不要這樣做”。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

執行消費者 MalwareBytes 會阻止自我 DNS 查詢，因為這是殭屍網路模式？！它似乎dns.exe經常是最終使用者機器上的特洛伊木馬。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

Malwarebytes 並非設計用於在伺服器上執行（在您的情況下為 Windows 2012r2）。如果您想在企業（和伺服器）上執行 Malwarebytes，您將需要使用企業版本並在論壇的業務部分聯繫/發帖 這裡

是什麼幫助我解決了它

這以前發生過：

https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589

引用自：https://serverfault.com/questions/910066