J'ai quelques problèmes avec la résolution DNS de Windows Server 2022 et j'espérais obtenir quelques informations. J'ai inclus quelques captures d'écran dans le message.
Le serveur en question fonctionne sous HyperV, et est configuré comme un contrôleur de domaine Active Directory avec les rôles DNS et DHCP installés. J'ai configuré mes redirections DNS comme indiqué dans le tableau ci-dessous. cette capture d'écran
J'ai remarqué qu'un événement apparaissant dans les journaux d'événements dit souvent que The DNS server encountered an invalid domain name in a packet from 1.1.1.1. The packet will be rejected. The event data contains the DNS packet. Essayer d'exécuter un nslookup sur les domaines indiqués dans le paquet se soldera par un échec, cependant pointer nslookup sur mes forwarders directement résoudra correctement.
Il semble que certains domaines échouent plus que d'autres, mais au bout d'un certain temps, ils commencent à se résoudre correctement jusqu'à ce que je vide le cache DNS. Le nom de domaine que j'ai testé est le suivant token.safebrowsing.apple car j'ai constaté qu'il échoue le plus souvent, mais j'ai vu ce problème se produire avec toutes sortes de domaines, notamment www.icann.org . En parcourant l'internet, j'ai constaté que les sites web ne parviennent pas à résoudre les problèmes dans 5% des cas ?
C'est l'erreur que nslookup renvoie Cependant, au bout d'un certain temps, il n'essaiera même plus d'interroger les transitaires et renverra simplement le message suivant cette erreur . Comme mentionné ci-dessus, faire pointer nslookup directement sur 1.1.1.1 fonctionnera correctement
J'ai lancé WireShark pour essayer d'aller au fond des choses, et vous pouvez voir que le service DNS essaie d'interroger chaque redirecteur Le serveur DC/DNS est configuré sur 10.100.0.30, avec un échec du serveur à chaque fois, avant de retourner au client (dans ce cas, 10.10.0.55) avec servfail. Le serveur DC/DNS est configuré sur 10.100.0.30. Voici une capture d'écran de la vue des paquets (paquet 83 de la capture d'écran précédente)
Jusqu'à présent, j'ai essayé d'utiliser différents transitaires (j'ai trouvé que la suppression de 1.1.1.1 et en laissant juste 8.8.8.8 a arrêté l'erreur dans l'observateur d'événements mais pas l'erreur de résolution réelle). J'ai également essayé de jouer avec les paramètres DNSSec et les points de confiance, de supprimer tous les forwarders et de n'utiliser que les root hints, de désactiver l'écoute du serveur sur son adresse IPv6, et d'activer/désactiver diverses options dans les propriétés avancées, en vain. J'ai également essayé d'augmenter les délais d'attente, mais toujours rien.
Je me gratte la tête depuis un petit moment, alors tout conseil serait le bienvenu ! N'hésitez pas à me faire savoir si vous avez besoin de plus d'informations.
Gracias.
