Domain-Name-System

Windows Server 2012 DNS:A 型查詢返回到自己的介面的奇怪超時故障模式

  • May 1, 2018

我有一台 Active Directory Windows 2012(R2 標準版,6.3.9600)伺服器,它已經執行多年,沒有任何問題。突然之間,我有以下故障模式。從下面的證據可以明顯看出,網路基礎設施——數據包、路由、防火牆——不是問題。我還嘗試過多次重新啟動 DNS 伺服器,刷新和重新載入區域,並對其進行健全性檢查。

這是伺服器上的 PowerShell 與自己的物理網路介面通信:

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
Resolve-DNSName : printer.thecoop.com : This operation returned because the timeout period expired
At line:1 char:1
+ Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type A
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : OperationTimeout: (printer.example.com:String) [Resolve-DnsName], Win32Exception
   + FullyQualifiedErrorId : ERROR_TIMEOUT,Microsoft.DnsClient.Commands.ResolveDnsName

沒有意義的是,當從LAN 上的其他任何地方或通過 VPN發起請求時,確切的查詢工作正常。

此外,如果我們切換到 ALL 類型,它可以正常工作(MX 記錄也很好,例如 ’example.com’):

Server> Resolve-DNSName printer.example.com -Server 10.1.1.1 -DNSOnly -Type ALL

Name                                 Type   TTL   Section    IPAddress
----                                 ----   ---   -------    ---------
printer.example.com                    A    3600  Answer     10.1.1.202

最後,切換到在 localhost 查詢也可以正常工作:

Server> Resolve-DNSName printer.example.com -Server 127.0.0.1 -DNSOnly -Type A

Name                                   Type   TTL   Section    IPAddress
----                                   ----   ---   -------    ---------
printer.example.com                    A      3600  Answer     10.1.1.202

DNS 數據包擷取

啟用數據包調試,我看到了,但大多不明白:

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:41 PM 1D30 PACKET  000000764976A220 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:42 PM 1D30 PACKET  000000764ACB60A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Rcv 10.1.1.1     81ea   Q [0001   D   NOERROR] A      (15)printer(7)example(3)com(0)

4/30/2018 2:27:43 PM 1D30 PACKET  00000076482420A0 UDP Snd 10.1.1.1     81ea R Q [8085 A DR  NOERROR] A      (15)printer(7)example(3)com(0)

所以事實證明,對於消費級反惡意軟體來說,這是一個很大的“不要這樣做”。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

執行消費者 MalwareBytes 會阻止自我 DNS 查詢,因為這是殭屍網路模式?!它似乎dns.exe經常是最終使用者機器上的特洛伊木馬。

https://forums.malwarebytes.com/topic/200478-malwarebytes-breaks-dns-resolution/

Malwarebytes 並非設計用於在伺服器上執行(在您的情況下為 Windows 2012r2)。如果您想在企業(和伺服器)上執行 Malwarebytes,您將需要使用企業版本並在論壇的業務部分聯繫/發帖 這裡

是什麼幫助我解決了它

這以前發生過:

https://community.spiceworks.com/topic/357003-windows-dns-server-issue?page=2#entry-2345589

引用自:https://serverfault.com/questions/910066