(আমার প্রচুর মূল পরীক্ষাগুলি নতুন তথ্যের আলোকে অপ্রাসঙ্গিক হওয়ায় এই প্রশ্নের বেশিরভাগটিই আবার লেখা)
আমার সার্ভার 2012R2 DNS সার্ভারগুলির সাথে সমস্যা হচ্ছে। এই সমস্যাগুলির বৃহত্তম পার্শ্ব প্রতিক্রিয়া হ'ল এক্সচেঞ্জ ইমেলগুলি যাচ্ছিল না। এএএএ রেকর্ডগুলির জন্য এ রেকর্ডের চেষ্টা করার আগে এক্সচেঞ্জ অনুসন্ধানগুলি। এটি যখন এএএএ রেকর্ডের জন্য সার্ফিল দেখে, এটি একটি রেকর্ডও চেষ্টা করে না, এটি স্রেফ ছেড়ে দেয়।
কিছু ডোমেনের জন্য, যখন আমার সক্রিয় ডিরেক্টরি ডিএনএস সার্ভারগুলির বিরুদ্ধে জিজ্ঞাসা করছি, আমি কোনও ফলাফল ছাড়াই নোবারের পরিবর্তে সার্ভারফিল পাই।
আমি এটি ডিএনএস চালিত বেশ কয়েকটি ভিন্ন সার্ভার 2012R2 ডোমেন নিয়ন্ত্রকদের কাছ থেকে চেষ্টা করেছি। এর মধ্যে একটি হ'ল সম্পূর্ণ ফায়ারওয়াল এবং ইন্টারনেট সংযোগের পিছনে ভিন্ন নেটওয়ার্কে সম্পূর্ণ আলাদা ডোমেন।
আমি জানি যে দুটি ঠিকানা এই সমস্যার কারণ smtpgw1.gov.on.ca
এবংmxmta.owm.bell.net
আমি dig
এটি পরীক্ষা করতে একটি লিনাক্স মেশিনে ব্যবহার করছি (192.168.5.5 আমার ডোমেন নিয়ামক):
grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;smtpgw1.gov.on.ca. IN AAAA
;; Query time: 90 msec
;; SERVER: 192.168.5.5#53(192.168.5.5)
;; WHEN: Wed Oct 21 14:09:10 EDT 2015
;; MSG SIZE rcvd: 46
তবে প্রত্যাশা অনুযায়ী পাবলিক ডোমেন নিয়ন্ত্রকের বিরুদ্ধে কাজগুলি:
grant@home-ssh:~$ dig @4.2.2.1 smtpgw1.gov.on.ca -t AAAA
; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @4.2.2.1 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;smtpgw1.gov.on.ca. IN AAAA
;; Query time: 136 msec
;; SERVER: 4.2.2.1#53(4.2.2.1)
;; WHEN: Wed Oct 21 14:11:19 EDT 2015
;; MSG SIZE rcvd: 46
আমি যেমন বলেছি, আমি এটি দুটি ভিন্ন নেটওয়ার্ক এবং ডোমেনে চেষ্টা করেছি। একটি হ'ল একেবারে নতুন ডোমেন, এতে অবশ্যই ডিএনএসের জন্য সমস্ত ডিফল্ট সেটিংস রয়েছে। অন্যটি সার্ভারে 2012 এ স্থানান্তরিত হয়েছে, সুতরাং 2003/2008 এর কিছু পুরানো সেটিংস সম্ভবত চলে গেছে। আমি উভয় ক্ষেত্রে একই ফলাফল পেয়েছি।
ইডিএনএস dmscnd /config /enableednsprobes 0
এটির সাথে অক্ষম করা হচ্ছে। আমি সার্ভার 2003-এ ইডিএনএসের সমস্যা হওয়ার বিষয়ে অনেক অনুসন্ধান ফলাফল দেখতে পাচ্ছি, তবে সার্ভার ২০১২-তে যা দেখছি তার সাথে মেলে না। ফায়ারওয়ালের দুটিও ইডিএনএস নিয়ে সমস্যা নেই। ইডিএনএস অক্ষম করা কেবলমাত্র একটি অস্থায়ী কর্মক্ষেত্র হওয়া উচিত - এটি ডিএনএসএসইসির ব্যবহারকে বাধা দেয় এবং অন্যান্য সমস্যার কারণ হতে পারে।
আমি সার্ভার ২০০৮ আর ২ এবং ইডিএনএস সংক্রান্ত সমস্যাগুলি সম্পর্কে কিছু পোস্টও দেখেছি, তবে সেই একই পোস্টগুলি বলে যে জিনিসগুলি সার্ভার ২০১২-এ স্থির করা হয়েছে, সুতরাং এটি সঠিকভাবে কাজ করা উচিত।
আমি ডিএনএসের জন্য ডিবাগ লগ সক্ষম করার চেষ্টা করেছি। আমি যে প্যাকেটগুলি প্রত্যাশা করেছিলাম তা দেখতে পাচ্ছি, তবে কেন এটি সার্ভারে ফিরে আসছে তা আমাকে তেমন অন্তর্দৃষ্টি দেয় না। এখানে ডিএনএস সার্ভার ডিবাগ লগ সম্পর্কিত প্রাসঙ্গিক অংশ রয়েছে:
প্রথম প্যাকেট - ক্লায়েন্ট থেকে আমার ডিএনএস সার্ভারে ক্যোয়ারী
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি আরসিভি 172.16.0.254 a61e প্রশ্ন [2001 ডি নরর] এএএএ (7) স্ম্টপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ ইউডিপি প্রশ্নের তথ্য 000000EFF1BF01A0 এ সকেট = 508 রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764 সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0 বুফ দৈর্ঘ্য = 0x0fa0 (4000) এমএসজি দৈর্ঘ্য = 0x002e (46) বার্তা: এক্সআইডি 0xa61e পতাকা 0x0120 কিউআর 0 (প্রশ্ন) ওপকোড 0 (QUERY) এএ 0 টিসি 0 আরডি ঘ আরএ 0 জেড 0 সিডি 0 খ্রি আরকোড 0 (আরও নয়) কিউউন্ট 1 অ্যাকাউন্ট 0 এনএসএটি 0 আর্ট অ্যাকাউন্ট 1 প্রশ্ন বিভাগ: অফসেট = 0x000c, আরআর গণনা = 0 নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)" কিউটিওয়াই এএএএ (২৮) কিউসিএলএএস 1 উত্তর বিভাগ: খালি যোগ্যতা বিভাগ: খালি অতিরিক্ত বিভাগ: অফসেট = 0x0023, আরআর গণনা = 0 নাম "(0)" টাইপ অপ্ট (41) ক্লাস 4096 টিটিএল 0 DLEN 0 ডেটা বাফার সাইজ = 4096 আরকোড অতিরিক্ত = 0 রকোড পূর্ণ = 0 সংস্করণ = 0 পতাকা = 0
দ্বিতীয় প্যাকেট - আমার ডিএনএস সার্ভার থেকে তাদের ডিএনএস সার্ভারে কোয়েরি
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF0A22160 ইউডিপি 204.41.8.237 3e6c কিউ [0000 নোংরা] এএএএ (7) স্ম্টপিজডব্লু 1 (3) গভ (2) (2) সিএ (0) এ ইউডিপি প্রশ্ন তথ্য 000000EFF0A22160 এ সকেট = 9812 দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53 সময় অনুসন্ধান = 0, কুইন্ডড = 0, মেয়াদ শেষ = 0 = বুফ দৈর্ঘ্য = 0x0fa0 (4000) এমএসজি দৈর্ঘ্য = 0x0023 (35) বার্তা: এক্সআইডি 0x3e6c পতাকা 0x0000 কিউআর 0 (প্রশ্ন) ওপকোড 0 (QUERY) এএ 0 টিসি 0 আরডি 0 আরএ 0 জেড 0 সিডি 0 AD 0 আরকোড 0 (আরও নয়) কিউউন্ট 1 অ্যাকাউন্ট 0 এনএসএটি 0 আর্ট অ্যাকাউন্ট 0 প্রশ্ন বিভাগ: অফসেট = 0x000c, আরআর গণনা = 0 নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)" কিউটিওয়াই এএএএ (২৮) কিউসিএলএএস 1 উত্তর বিভাগ: খালি যোগ্যতা বিভাগ: খালি অতিরিক্ত বিভাগ: খালি
তৃতীয় প্যাকেট - তাদের ডিএনএস সার্ভারের প্রতিক্রিয়া (NOERROR)
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF2188100 ইউডিপি আরসিভি 204.41.8.237 3e6c আরকিউ [0084 এ নরওর] এএএএ (7) স্মটপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF2188100 এ সকেট = 9812 দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53 সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0 বুফ দৈর্ঘ্য = 0x0fa0 (4000) এমএসজি দৈর্ঘ্য = 0x0023 (35) বার্তা: এক্সআইডি 0x3e6c পতাকা 0x8400 কিউআর 1 (প্রতিক্রিয়া) ওপকোড 0 (QUERY) এএ ঘ টিসি 0 আরডি 0 আরএ 0 জেড 0 সিডি 0 AD 0 আরকোড 0 (আরও নয়) কিউউন্ট 1 অ্যাকাউন্ট 0 এনএসএটি 0 আর্ট অ্যাকাউন্ট 0 প্রশ্ন বিভাগ: অফসেট = 0x000c, আরআর গণনা = 0 নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)" কিউটিওয়াই এএএএ (২৮) কিউসিএলএএস 1 উত্তর বিভাগ: খালি যোগ্যতা বিভাগ: খালি অতিরিক্ত বিভাগ: খালি
চতুর্থ প্যাকেট - আমার ডিএনএস সার্ভার থেকে ক্লায়েন্টের কাছে প্রতিক্রিয়া (সার্ভার)
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি সেন্ড 172.16.0.254 a61e আরকিউ [8281 ডিআর সার্ফিল] এএএএ (7) এসএমপিপিডব্লিউ 1 (3) গভ (2) উপর (2) সিএ (0) ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF1BF01A0 এ সকেট = 508 রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764 সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 4556080, মেয়াদোত্তীর্ণ = 4556083 বুফ দৈর্ঘ্য = 0x0fa0 (4000) এমএসজি দৈর্ঘ্য = 0x002e (46) বার্তা: এক্সআইডি 0xa61e পতাকা 0x8182 কিউআর 1 (প্রতিক্রিয়া) ওপকোড 0 (QUERY) এএ 0 টিসি 0 আরডি ঘ আরএ 1 জেড 0 সিডি 0 AD 0 আরকোড 2 (সার্ভার) কিউউন্ট 1 অ্যাকাউন্ট 0 এনএসএটি 0 আর্ট অ্যাকাউন্ট 1 প্রশ্ন বিভাগ: অফসেট = 0x000c, আরআর গণনা = 0 নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)" কিউটিওয়াই এএএএ (২৮) কিউসিএলএএস 1 উত্তর বিভাগ: খালি যোগ্যতা বিভাগ: খালি অতিরিক্ত বিভাগ: অফসেট = 0x0023, আরআর গণনা = 0 নাম "(0)" টাইপ অপ্ট (41) ক্লাস 4000 টিটিএল 0 DLEN 0 ডেটা বাফার সাইজ = 4000 আরকোড অতিরিক্ত = 0 রকোড পূর্ণ = 2 সংস্করণ = 0 পতাকা = 0
নোটের অন্যান্য জিনিস:
- নেটওয়ার্কগুলির মধ্যে একটিতে আইপিভি 6 ইন্টারনেট অ্যাক্সেস রয়েছে, অন্যটি তা করে না (তবে আইপিভি 6 স্ট্যাকটি সার্ভারে ডিফল্ট সেটিংস সহ সক্ষম করা আছে)। আইপিভি 6 নেটওয়ার্ক সমস্যা বলে মনে হচ্ছে না
- এটি সমস্ত ডোমেনকে প্রভাবিত করে না। উদাহরণস্বরূপ
dig @192.168.5.5 -t AAAA serverfault.com
NOERROR দেয়, এবং কোনও ফলাফল নেই। গুগলেরgoogle.com
আইপিভি 6 অ্যাড্রেসগুলি সঠিকভাবে রিটার্নের জন্য একই জিনিস । - KB3014171 থেকে হটফিক্স ইনস্টল করার চেষ্টা করা হয়েছে , কোনও পার্থক্য নেই।
- KB3004539 থেকে আপডেট ইতিমধ্যে ইনস্টল করা আছে।
নভেম্বর 7, 2015 সম্পাদনা করুন
আমি সার্ভার 2012R2 মেশিনে অন্য একটি নন-ডোমেন সেটআপ করেছি এবং ডিএনএস সার্ভারের ভূমিকা ইনস্টল করেছি এবং কমান্ডটি দিয়ে পরীক্ষা করেছি nslookup -type=aaaa smtpgw1.gov.on.ca localhost
। এটিতে একই সমস্যা নেই।
উভয় ভিএম একই হোস্ট, এবং একই নেটওয়ার্কে রয়েছে, যাতে কোনও নেটওয়ার্ক / ফায়ারওয়াল সমস্যা দূর করে। এটি এখন প্যাচ স্তরের নীচে বা ডোমেন সদস্য / ডোমেন নিয়ামক হওয়া যা পার্থক্য তৈরি করে।
8 নভেম্বর, 2015 সম্পাদনা করুন
সমস্ত আপডেট প্রয়োগ, কোনও পার্থক্য নেই। আমার নতুন পরীক্ষার সার্ভার এবং আমার ডোমেন নিয়ন্ত্রকের ডিএনএস সেটিংসের মধ্যে কোনও কনফিগারেশন পার্থক্য রয়েছে কিনা তা দ্বিগুণ পরীক্ষা করে দেখেছি - এবং ডোমেন নিয়ন্ত্রকের ফরোয়ার্ডার সেটআপ ছিল।
এখন, আমি নিশ্চিত যে আমি ফরোয়ার্ডারের সাথে এবং আমার প্রাথমিক পরীক্ষাগুলি ছাড়াই চেষ্টা করেছি, তবে আমি কেবল এটি dig
একটি লিনাক্স মেশিন ব্যবহার করে চেষ্টা করেছি । আমি যখন উইন্ডোজ মেশিনে এনস্ক্রুপ ব্যবহার করি তখন আমি ফরোয়ার্ডার সেটআপের সাথে (গুগল, ওপেনডিএনএস, ৪.২.২.১, এবং আমার আইএসপি ডিএনএস সার্ভারের সাথে চেষ্টা করে) কিছুটা আলাদা ফলাফল পেতে পারি।
একটি ফরোয়ার্ডার সেট সঙ্গে, আমি পেতে Server failed
।
ফরওয়ার্ডার ছাড়াই (সুতরাং এটি রুট ডিএনএস সার্ভার ব্যবহার করে), আমি পাই No IPv6 address (AAAA) records available for smtpgw1.gov.on.ca
।
তবে এখনও আমি অন্য ডোমেনগুলির জন্য যা পাই তার মত নয় যেমন আইপিভি 6 রেকর্ড নেই - উইন্ডোগুলিতে এনস্কুলআপ অন্য ডোমেনের জন্য কোনও ফলাফল দেয় না।
আমাদের উইন্ডোজ ডিএনএস সার্ভারের জিজ্ঞাসা করার সময় ফরওয়ার্ডারদের সাথে বা না করে dig
এখনও SERVFAIL
সেই নামটি দেখায় ।
সমস্যাযুক্ত ডোমেন এবং প্রাসঙ্গিক বলে মনে হচ্ছে এমন অন্যান্যগুলির মধ্যে একটি সামান্য পার্থক্য রয়েছে, এমনকি আমি যখন আমার উইন্ডোজ ডিএনএস সার্ভারকে জড়িত না করি:
dig -t aaaa @8.8.8.8 smtpgw1.gov.on.ca
কোন উত্তর নেই, এবং একটি কর্তৃপক্ষ বিভাগ নেই।
dig -t aaaa @8.8.8.8 serverfault.com
কোনও উত্তর দেয় না, তবে তার একটি কর্তৃপক্ষের বিভাগ রয়েছে। তাই আমি চেষ্টা করি এমন বেশিরভাগ ডোমেনগুলিই করুন, আমি যে কোনও সমাধানকারী ব্যবহার করি না কেন।
তাহলে কেন সেই কর্তৃত্ব বিভাগটি অনুপস্থিত, এবং অন্যান্য ডিএনএস সার্ভারগুলি না করলে উইন্ডোজ ডিএনএস সার্ভার কেন এটি ব্যর্থতা হিসাবে বিবেচনা করবে?