2 votes

Jason avatar

Le serveur DNS Server 2012 ne résout pas toutes les zones de recherche avancée (forward lookup)

Demandé el 21 de Octobre, 2016
Quand la question a-t-elle été
1519 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La résolution de noms échoue pour une poignée de zones sur un seul site. Elle fonctionnait bien, mais s'est arrêtée récemment sur un site.

Nous utilisons le DNS pour restreindre l'accès à Youtube (voir ici ), nous avons donc mis en place une zone forward lookup (www.youtube.com) pour capter les requêtes de youtube et les rediriger vers restrict.youtube.com. Cette zone est intégrée à AD et fonctionne parfaitement sur tous les sites sauf un. Chaque site dispose d'un serveur 2012 exécutant les rôles DNS et DC. La résolution de noms pour la zone de domaine fonctionne correctement partout. Ce problème n'affecte que les zones liées à youtube sur un site.

Nslookup ne renvoie que le nom, dig ne renvoie que le SOA. J'ai essayé de redémarrer le DNS et de redémarrer le serveur. J'ai vérifié que la zone apparaissait dans le gestionnaire DNS et dans le registre. J'ai vérifié que la réplication se fait correctement. Voici dig contre un serveur qui ne fonctionne pas et un serveur qui fonctionne.

; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @notworking
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5425
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; AUTHORITY SECTION:
www.youtube.com.        3600    IN      SOA     notworking.mydomain.com. hostmaster.mydomain.com. 10 900 600 86400 3600

;; Query time: 1 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Fri Oct 21 12:07:29 CDT 2016
;; MSG SIZE  rcvd: 114

; <<>> DiG 9.9.5-9+deb8u7-Raspbian <<>> www.youtube.com @working
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18823
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; ANSWER SECTION:
www.youtube.com.        3600    IN      DNAME   restrict.youtube.com.
www.youtube.com.        0       IN      CNAME   restrict.youtube.com.
restrict.youtube.com.   597     IN      A       216.239.38.120

;; Query time: 3 msec
;; SERVER: 192.168.0.11#53(192.168.0.11)
;; WHEN: Fri Oct 21 12:26:01 CDT 2016
;; MSG SIZE  rcvd: 128

Que puis-je vérifier d'autre ?

Demandé el 21 de Octobre, 2016 par Jason

Réponses

Trop de publicités?

2voto

Jason avatar
Jason Points 41

J'ai trouvé un post ( ici ) où quelqu'un avait des problèmes similaires après l'installation d'une mise à jour de MS. Je n'ai pas pu trouver la mise à jour à laquelle ils faisaient référence, mais j'ai trouvé que KB3185331 avait été installé la nuit précédente. J'ai annulé cette mise à jour et la résolution des noms fonctionne à nouveau comme avant.

Répondu el 21 de Octobre, 2016 par Jason (41 Points )

0voto

Henrik Stenbæk avatar
Henrik Stenbæk Points 1092
  • KB3133954
  • KB3161591
  • KB3179574
  • KB3185279
  • KB3185331
  • KB3192404

Toutes ces KB sont à l'origine de ce problème. Pour l'avenir, il semble que le rollup de qualité mensuel de Microsoft et l'aperçu des mois suivants affectent le transfert de DNAME de cette manière, mais depuis octobre 2016, la mise à jour de sécurité ne l'a pas fait (KB3192392).

Répondu el 22 de Octobre, 2016 par Henrik Stenbæk (1092 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X