Ошибка поиска DNS

У меня есть основной и дополнительный контроллер домена, которые мы используем в качестве наших DNS-серверов. Пользователи получают смешанные результаты при доступе к веб-сайтам. Одни работают нормально, другие выдают ошибку:

Network Access Message: The website cannot be found
Explanation: An IP address for the website you requested could not be found. 
As a result, it was not possible to access the site.

Например, mcmaster.com не будет работать. Если я запускаю nslookup с основного контроллера домена:

C:\Users\Administrator>nslookup mcmaster.com
Server:  dc.mydomain.local
Address:  10.1.1.35

Non-authoritative answer:
Name:    mcmaster.com
Address:  209.64.25.230

Все выглядит хорошо, но когда я запускаю nslookup с www. перед адресом:

C:\Users\Administrator>nslookup www.mcmaster.com
Server:  dc.mydomain.local
Address:  10.1.1.35

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to dc.mydomain.local timed-out

Запуск nslookup www.mcmaster.com из DC дает другую ошибку:

*** backupdc.mydomain.local can't find www.mcmaster.com: Server failed

Я думаю, что mcmaster.com разрешается в www.mcmaster.com, что приводит к тому, что пользователь не может получить доступ к сайту. Любые идеи, как я могу устранить эту проблему?


dns nslookup domaincontroller resolve
person deweycooter    schedule 13.05.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я запустил nslookup из своей системы на работе и получил следующий ответ:

Server:  WHATEVER
Address:  xxx.xxx.xxx.xxx

Non-authoritative answer:
Name:    mcmaster.com
Address:  209.64.25.230


Server:  whatever
Address:  xxx.xxx.xxx.xxx

Non-authoritative answer:
Name:    a1843.b.akamai.net
Addresses:  23.66.232.17
          23.66.232.26
Aliases:  www.mcmaster.com
          www.mcmaster.com.edgesuite.net

Моя первоначальная мысль заключалась в том, что у того, кто владеет DNS для Mcmaster, просто не было www в качестве действительного ответа. Я знаю, что пересылаю запросы с www.whateverdomainirun.com на whateverdomainrun.com, но, увидев разные DNS для этих двух доменов, меня удивило.

Когда я перехожу на http://mcmaster.com, меня перенаправляют на страницу www. Когда я запускаю tracert на mcmaster.com, происходит сбой, и сеть назначения недоступна. Мне кажется, что эта компания передала свой сайт в руки Akamai, и либо это было недавно, поэтому ваши локальные DNS-серверы не обновлялись, и вы можете попробовать сбросить кеш и сделать это снова, либо каким-то образом вы блокируете запросы на Akamai почему-то на вашем брандмауэре.

Лучшая и быстрая догадка для вас, и она может быть совершенно неправильной :).

person Art    schedule 13.05.2013
comment
Спасибо. В итоге я добавил Google DNS 8.8.8.8 в альтернативный поиск DNS нашего брандмауэра, и теперь он работает. Честно говоря, я не уверен, почему это влияет на кого-либо, поскольку наши клиентские рабочие станции больше не проксируются через брандмауэр, но иногда я довольствуюсь тем, что это работает, и просто иду дальше. :) Спасибо за вашу помощь. - person deweycooter; 13.05.2013