मेरे पास दो विंडोज़ डोमेन नियंत्रक हैं।
10.10.10.10 प्राथमिक (2008
आर 2 जीतें ) 10.10.10.20 प्रतिकृति (2012 आर 2 जीतें)
दूसरे को पहले की प्रतिकृति के रूप में कॉन्फ़िगर किया गया है।
प्रति सप्ताह लगभग एक बार, प्राथमिक डीसी अधिकांश .io
डोमेन को नकारात्मक रूप से कैश करेगा । यह ऐसा करता है ताकि कंपनी इस तरह की साइटों तक पहुंच सके:
chef.io
packer.io
yahoo.io
github.io
अजीब तरह से मैं अभी भी कुछ .io पृष्ठों तक पहुंच सकता हूं, जैसे कि github.io पर
समाधान DNS सर्वर में RDP और चलाने के लिए है dnscmd /clearcache
। जो 7 से 10 दिनों तक समस्या को ठीक करता है।
आगे के लक्षण
- केवल प्राथमिक डोमेन नियंत्रक को प्रभावित करता है (द्वितीयक, और अन्य डोमेन नियंत्रक इन साइटों को ठीक हल कर सकते हैं)
- google dns सर्वर भी काम करते हैं
- आमतौर पर लगभग 11 बजे होता है।
मैं खिड़कियों से बहुत परिचित नहीं हूँ, लेकिन यहाँ पर मैंने कोशिश की है
- लॉग को देखें, मैं केवल निम्नलिखित पंक्तियों को देखता हूं जो दिलचस्प दिखती हैं
8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.
8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
- सत्यापित करें कि .io डोमेन के लिए कोई फ़ॉरवर्ड या रिवर्स लुकिंग ज़ोन नहीं हैं
- सुनिश्चित करें कि .io डोमेन को ब्लॉक करने वाली मेजबानों फ़ाइल में कुछ भी नहीं है
ipconfig /displaydns
सभी डोमेन नियंत्रकों के आउटपुट की तुलना करें
क्या कुछ और है जो मैं यह पता लगाने के लिए जांच कर सकता हूं कि डीएनएस कैश इतना अनुमानित रूप से भ्रष्ट क्यों हो रहा है? क्या कोई विंडो डीएनएस सेटिंग है जो ज़ोन ट्रांसफर करते समय जबरन कैश फ्लश कर सकती है
अपडेट
मैंने इसे इस तथ्य तक सीमित कर दिया है कि मैं बुधवार की बैठक से पहले अक्सर वायर्ड से वायरलेस अधिकार पर स्विच करता हूं। वायरलेस में 1 विंडोज़ 2008 डीएनएस सर्वर और 1 विंडोज़ 2012 डीएनएस सर्वर है। जब 2008 सर्वर को प्राथमिक के रूप में चुना जाता है, तो समस्या वापस आ जाती है। इसे चलाने के लिए समाधान है dnscmd /clearcache
। चूंकि 2008 का सर्वर खत्म हो रहा है, मुझे यकीन है कि यह समस्या अपने आप ठीक हो जाएगी।
io
TLD के लिए नेमवेरर डेटा क्लोएबर्ड हो रहा है, या एक अपस्ट्रीम नेटवर्क डिवाइस जो कि DC के साथ साझा नहीं किया गया है, गहरे पैकेट निरीक्षण नीतियों के कारण हाइयरवायर हो रहा है। सुनिश्चित करें कि प्राथमिक डीसी पर कोई ज़ोन नहीं हैं जो उस TLD के लिए अपस्ट्रीम नेमसर्वर के साथ हस्तक्षेप कर सकते हैं। (.
,io
,net
,ac
,uk
,co.uk
,ns13.net
,nic.io
,nic.ac
,icb.co.uk
,communitydns.net
) ध्वनि मूर्खतापूर्ण है, लेकिन जब एक DNS firewalling समाधान के रूप में उनके डीसी उपयोग करने के लिए कोशिश करने वाले लोगों को कभी-कभी बहुत braindead काम करते हैं।