У мене є два контролери домену Windows.
10.10.10.10 Первинний (виграш 2008 р2)
10.10.10.20 Репліка (виграш 2012 р2)
Другий налаштований як репліка першого.
Приблизно раз на тиждень первинний DC негативно кешуватиме більшість .io
доменів. Це робить так, що ніхто в компанії не може отримати доступ до таких сайтів, як:
chef.io
packer.io
yahoo.io
github.io
Як не дивно, я все ще можу отримати доступ до деяких .io-сторінок, як-от сторінки в github.io
Рішення полягає в RDP на сервері DNS і запустіть dnscmd /clearcache
. Це вирішує проблему протягом 7 - 10 днів.
Подальші симптоми
- Тільки впливає на основний контролер домену (вторинний та інші контролери домену можуть вирішити ці сайти просто добре)
- також працюють сервери google dns
- Зазвичай це відбувається близько 11 ранку по середах.
Я не дуже знайомий з вікнами, але ось те, що я спробував
- Подивіться на журнали, я бачу лише такі рядки, які виглядають цікавими
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
- Переконайтесь, що для домену .io немає прямих або зворотних зон пошуку
- Переконайтесь, що у файлі хостів немає нічого, що блокує домен .io
- Порівняйте вихід
ipconfig /displaydns
на всіх контролерах домену
Чи є ще щось, що я можу дослідити, щоб дізнатись, чому кеш-пам'ять dns так швидко передбачується? Чи є налаштування windows dns, яке може примусово промивати кеш, виконуючи зони transer
Оновлення
Я звузив це до того, що я часто переключаюся з дротового на бездротове перед початком зустрічі в середу. У бездротовій мережі є 1 сервер Windows 2008 dns і 1 сервер Windows 2012 dns. Коли сервер 2008 обраний як основний, проблема повертається. Вирішення цього завдання полягає в тому, щоб виконати це dnscmd /clearcache
. Оскільки сервер 2008 року відходить, я впевнений, що ця проблема вирішиться сама.
io
TLD стають клоберованими, або пристрій мережевого пристрою вище, який не використовується спільним вторинним постійним струмом, перетворюється на мережу через глибоку політику перевірки пакетів. Переконайтесь, що на первинному постійному струмі немає жодних зон, які могли б заважати серверам імен вище за поточним TLD. (.
,io
,net
,ac
,uk
,co.uk
,ns13.net
,nic.io
,nic.ac
,icb.co.uk
,communitydns.net
) Звучить безглуздо, але люди іноді роблять дуже Braindead речі при спробі використовувати їх DC в якості рішення DNS брандмауера.