J'espère que quelqu'un pourra m'éclairer sur ce point...
J'ai deux DC Windows 2003 - tous deux exécutant le DNS, il y a plusieurs Windows 2008 R2 et un serveur Windows 2012 Standard fonctionnant comme serveurs membres - ils sont tous sur le même sous-réseau.
Jusqu'à aujourd'hui, nous n'avions aucun problème de résolution d'adresses Internet via ces systèmes.
SonicWall NSA240 est le pare-feu.
-
Plus tôt dans la journée, je naviguais sur Internet, sans aucun problème. J'ai accidentellement configuré une VM avec la même adresse IP que le pare-feu (j'ai oublié un chiffre). Cela a été résolu rapidement. Aucune modification n'a été apportée au pare-feu.
-
Peu après, j'ai essayé de naviguer sur un site et j'ai découvert que je ne pouvais pas
-
J'ai rebondi sur les deux DC et j'ai essayé de résoudre les IPs internet - aucun n'a fonctionné.
-
l'envoi d'adresses internet par ping échoue également
-
L'exécution de tests à partir du pare-feu est réussie - je peux effectuer des tests de résolution DNS et de ping.
Cela m'a amené à penser que le problème était interne - mais rien n'a été modifié en ce qui concerne le DNS.
Cependant, le fait de ne pas être en mesure d'envoyer des adresses IP sur Internet me conduit au pare-feu.
Configuration DNS comme suit sur les deux DCs :
- Redirections DNS vers 8.8.8.8 et 8.8.4.4. plus deux serveurs DNS de FAI.
- Les indices de racine s'affichent correctement sur les deux systèmes.
- Les deux serveurs sont configurés de manière identique - les deux serveurs échouent au test DNS récursif.
- Les deux serveurs ne peuvent pas envoyer de ping à des adresses externes (ni à aucun autre dispositif du réseau).
Cela fait un moment que je me gratte la tête - toutes les suggestions sont les bienvenues !
