두 개의 Windows 도메인 컨트롤러가 있습니다.
10.10.10.10 기본 (2008 년 R2 승리)
10.10.10.20 복제 (2012 년 R2 승리)
두 번째 것은 첫 번째의 복제본으로 구성됩니다.
일주일에 한 번 기본 DC는 대부분의 .io
도메인 을 부정적으로 캐시 합니다. 이를 통해 회사의 어느 누구도 다음과 같은 사이트에 액세스 할 수 없습니다.
chef.io
packer.io
yahoo.io
github.io
이상하게도 github.io와 같은 일부 .io 페이지에 여전히 액세스 할 수 있습니다
해결책은 DNS 서버로 RDP를 실행하여 실행하는 것 dnscmd /clearcache
입니다. 7-10 일 동안 문제가 해결됩니다.
추가 증상
- 기본 도메인 컨트롤러에만 영향을 미칩니다 (보조 도메인 및 다른 도메인 컨트롤러는 이러한 사이트를 올바르게 해결할 수 있음)
- 구글 DNS 서버도 작동
- 보통 수요일 오전 11시에 발생합니다.
나는 창문에 익숙하지 않지만 여기에 내가 시도한 것들이 있습니다.
- 로그를 보면, 다음과 같은 흥미로운 줄만 보입니다.
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
- .io 도메인에 대한 정방향 또는 역방향 조회 영역이 없는지 확인
- 호스트 파일에 .io 도메인을 차단하는 것이 없는지 확인하십시오.
ipconfig /displaydns
모든 도메인 컨트롤러 의 출력 비교
dns 캐시가 왜 그렇게 예측 가능한 손상을 일으키는 지 알아볼 수있는 다른 방법이 있습니까? 영역 전송기를 수행 할 때 캐시를 강제로 플러시 할 수있는 Windows DNS 설정이 있습니까?
업데이트
수요일 회의 직전에 유선에서 무선으로 자주 전환한다는 사실 로이 범위를 좁혔습니다. 무선에는 1 개의 Windows 2008 DNS 서버와 1 개의 Windows 2012 DNS 서버가 있습니다. 2008 서버가 기본 서버로 선택되면 문제가 발생합니다. 해결 방법은 이것을 실행하는 것 dnscmd /clearcache
입니다. 2008 서버가 사라 지므로이 문제가 저절로 해결 될 것입니다.
io
TLD 의 네임 서버 데이터 가 혼잡 해 지거나 2 차 DC와 공유되지 않는 업스트림 네트워크 장치가 심층적 인 패킷 검사 정책으로 인해 엉망이되는 것과 같습니다. 1 차 DC에 해당 TLD의 업스트림 이름 서버를 방해 할 수있는 영역이 없는지 확인하십시오. (.
,io
,net
,ac
,uk
,co.uk
,ns13.net
,nic.io
,nic.ac
,icb.co.uk
,communitydns.net
) 사운드는 바보지만, DNS의 방화벽 솔루션으로 자신의 DC를 사용하려고 할 때 사람들은 때때로 매우 뇌사 일을.