Tôi có bộ kiểm soát miền Windows 2008 R2 cũng là máy chủ DNS. Khi giải quyết một số TLD nhất định, nó sẽ trả về một DỊCH VỤ:
$ dig bogus.
; <<>> DiG 9.8.1 <<>> bogus.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31919
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;bogus. IN A
Tôi nhận được kết quả tương tự cho một TLD thực như com.khi truy vấn DC như được hiển thị ở trên. So sánh với máy chủ BIND đang hoạt động như mong đợi:
$ dig bogus. @128.59.59.70
; <<>> DiG 9.8.1 <<>> bogus. @128.59.59.70
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30141
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;bogus. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012012501 1800 900 604800 86400
;; Query time: 18 msec
;; SERVER: 128.59.59.70#53(128.59.59.70)
;; WHEN: Wed Jan 25 14:09:14 2012
;; MSG SIZE rcvd: 98
Tương tự, khi tôi truy vấn máy chủ DNS Windows của mình dig . any, tôi nhận được một ServFAIL nhưng các máy chủ BIND trả về vùng gốc như mong đợi.
Điều này nghe có vẻ tương tự như vấn đề được mô tả trong http://support.microsoft.com/kb/968372 ngoại trừ tôi đang sử dụng hai giao nhận (128.59.59,70 từ phía trên cũng như 128,59,62.10) và quay lại gợi ý gốc để các điều kiện tiên quyết phơi bày vấn đề không giống nhau. Tuy nhiên, tôi cũng đã áp dụng MaxCacheTTLsửa lỗi registry như được mô tả và khởi động lại DNS và toàn bộ máy chủ nhưng vấn đề vẫn tồn tại. Sự cố xảy ra trên tất cả các bộ điều khiển miền trong miền này và đã xảy ra từ nửa năm trước, mặc dù các máy chủ đang nhận được bản cập nhật Windows tự động.
BIÊN TẬP
Đây là một bản ghi gỡ lỗi. Máy khách là 160,39.114.110, là máy trạm của tôi.
1/25/2012 2:16:01 PM 0E08 PACKET 000000001EA6BFD0 UDP Rcv 160.39.114.110 2e94 Q [0001 D NOERROR] A (5)bogus(0)
UDP question info at 000000001EA6BFD0
Socket = 508
Remote addr 160.39.114.110, port 49710
Time Query=1077016, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0017 (23)
Message:
XID 0x2e94
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(5)bogus(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
1/25/2012 2:16:01 PM 0E08 PACKET 000000001EA6BFD0 UDP Snd 160.39.114.110 2e94 R Q [8281 DR SERVFAIL] A (5)bogus(0)
UDP response info at 000000001EA6BFD0
Socket = 508
Remote addr 160.39.114.110, port 49710
Time Query=1077016, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0017 (23)
Message:
XID 0x2e94
Flags 0x8182
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 2 (SERVFAIL)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name "(5)bogus(0)"
QTYPE A (1)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
Mọi tùy chọn trong hộp nhật ký gỡ lỗi đã được chọn ngoại trừ "bộ lọc theo IP". Ngược lại, khi tôi truy vấn, giả sử, tài khoản.google.com, tôi có thể thấy máy chủ DNS đi ra phía trước của nó (ví dụ: 128.59.59,70). Trong trường hợp này, tôi đã không thấy bất kỳ gói tin nào đi ra từ máy chủ DNS của mình mặc dù bogus.không có trong bộ đệm (nhật ký gỡ lỗi đã chạy và đây là lần đầu tiên tôi truy vấn máy chủ này bogus.hoặc bất kỳ TLD nào). Nó chỉ trả về SERVFAIL mà không tham khảo bất kỳ máy chủ DNS nào khác, như trong bài viết Microsoft KB được liên kết ở trên.