私はこれについて完全に迷っています。
Windows Server 2008 R2とWindows Server 2012に1つずつ、合計2つのDNSサーバーがあるWindowsドメイン環境があります。
内部DNS解決は問題ありません。1つの例外を除き、外部解像度でも問題ありません。
- ブラウザーでFacebook.comを解決しようとすると、失敗します。
- これはドメイン全体であり、ローカルマシンに限定されません。
- NSLOOKUPから返される名前:Facebook.com、ローカルマシンとサーバーにIPアドレスなし
- マシンと両方のDNSサーバーのホストファイルを確認しました。
- / flushdnsを実行しました。
- 私は両方のDNSサーバーにアクセスし、「キャッシュされたルックアップ」セクションを調べました。FacebookのAレコードは127.0.0.1に設定されています
- キャッシュされたルックアップを削除して再試行した後、同じ結果が得られました。
ファイアウォールにSSH接続し、ドメインでDIGを実行すると、次の出力が返されます。
[HOSTNAME]:/# dig facebook.com ; <<>> DiG 9.9.6-P1 <<>> facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29742 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;facebook.com. IN A ;; AUTHORITY SECTION: facebook.com. 890 IN SOA [OFFSITE LOCATION].com. hostmaster.[OFFSITE LOCATION].com. 14 900 600 86400 3600 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 18 15:55:31 CDT 2018 ;; MSG SIZE rcvd: 121
AUTHORITYセクションの「Offsite Location」は、私の会社がちょうど取得した会社です。彼らのDNSサーバーはFacebookの権威あるサーバーとして応答しているように見えますが、確かに言うほどDNSについては十分に知りません。
それらに連絡する以外に、ここからどこに行きますか?
おそらく、DNSサーバーのフォワーダーは他社のDNSサーバーに設定されています。それらを8.8.8.8に変更しますか?
—
ポール