(আমার প্রচুর মূল পরীক্ষাগুলি নতুন তথ্যের আলোকে অপ্রাসঙ্গিক হওয়ায় এই প্রশ্নের বেশিরভাগটিই আবার লেখা)
আমার সার্ভার 2012R2 DNS সার্ভারগুলির সাথে সমস্যা হচ্ছে। এই সমস্যাগুলির বৃহত্তম পার্শ্ব প্রতিক্রিয়া হ'ল এক্সচেঞ্জ ইমেলগুলি যাচ্ছিল না। এএএএ রেকর্ডগুলির জন্য এ রেকর্ডের চেষ্টা করার আগে এক্সচেঞ্জ অনুসন্ধানগুলি। এটি যখন এএএএ রেকর্ডের জন্য সার্ফিল দেখে, এটি একটি রেকর্ডও চেষ্টা করে না, এটি স্রেফ ছেড়ে দেয়।
কিছু ডোমেনের জন্য, যখন আমার সক্রিয় ডিরেক্টরি ডিএনএস সার্ভারগুলির বিরুদ্ধে জিজ্ঞাসা করছি, আমি কোনও ফলাফল ছাড়াই নোবারের পরিবর্তে সার্ভারফিল পাই।
আমি এটি ডিএনএস চালিত বেশ কয়েকটি ভিন্ন সার্ভার 2012R2 ডোমেন নিয়ন্ত্রকদের কাছ থেকে চেষ্টা করেছি। এর মধ্যে একটি হ'ল সম্পূর্ণ ফায়ারওয়াল এবং ইন্টারনেট সংযোগের পিছনে ভিন্ন নেটওয়ার্কে সম্পূর্ণ আলাদা ডোমেন।
আমি জানি যে দুটি ঠিকানা এই সমস্যার কারণ smtpgw1.gov.on.caএবংmxmta.owm.bell.net
আমি digএটি পরীক্ষা করতে একটি লিনাক্স মেশিনে ব্যবহার করছি (192.168.5.5 আমার ডোমেন নিয়ামক):
grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;smtpgw1.gov.on.ca. IN AAAA
;; Query time: 90 msec
;; SERVER: 192.168.5.5#53(192.168.5.5)
;; WHEN: Wed Oct 21 14:09:10 EDT 2015
;; MSG SIZE rcvd: 46
তবে প্রত্যাশা অনুযায়ী পাবলিক ডোমেন নিয়ন্ত্রকের বিরুদ্ধে কাজগুলি:
grant@home-ssh:~$ dig @4.2.2.1 smtpgw1.gov.on.ca -t AAAA
; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @4.2.2.1 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;smtpgw1.gov.on.ca. IN AAAA
;; Query time: 136 msec
;; SERVER: 4.2.2.1#53(4.2.2.1)
;; WHEN: Wed Oct 21 14:11:19 EDT 2015
;; MSG SIZE rcvd: 46
আমি যেমন বলেছি, আমি এটি দুটি ভিন্ন নেটওয়ার্ক এবং ডোমেনে চেষ্টা করেছি। একটি হ'ল একেবারে নতুন ডোমেন, এতে অবশ্যই ডিএনএসের জন্য সমস্ত ডিফল্ট সেটিংস রয়েছে। অন্যটি সার্ভারে 2012 এ স্থানান্তরিত হয়েছে, সুতরাং 2003/2008 এর কিছু পুরানো সেটিংস সম্ভবত চলে গেছে। আমি উভয় ক্ষেত্রে একই ফলাফল পেয়েছি।
ইডিএনএস dmscnd /config /enableednsprobes 0এটির সাথে অক্ষম করা হচ্ছে। আমি সার্ভার 2003-এ ইডিএনএসের সমস্যা হওয়ার বিষয়ে অনেক অনুসন্ধান ফলাফল দেখতে পাচ্ছি, তবে সার্ভার ২০১২-তে যা দেখছি তার সাথে মেলে না। ফায়ারওয়ালের দুটিও ইডিএনএস নিয়ে সমস্যা নেই। ইডিএনএস অক্ষম করা কেবলমাত্র একটি অস্থায়ী কর্মক্ষেত্র হওয়া উচিত - এটি ডিএনএসএসইসির ব্যবহারকে বাধা দেয় এবং অন্যান্য সমস্যার কারণ হতে পারে।
আমি সার্ভার ২০০৮ আর ২ এবং ইডিএনএস সংক্রান্ত সমস্যাগুলি সম্পর্কে কিছু পোস্টও দেখেছি, তবে সেই একই পোস্টগুলি বলে যে জিনিসগুলি সার্ভার ২০১২-এ স্থির করা হয়েছে, সুতরাং এটি সঠিকভাবে কাজ করা উচিত।
আমি ডিএনএসের জন্য ডিবাগ লগ সক্ষম করার চেষ্টা করেছি। আমি যে প্যাকেটগুলি প্রত্যাশা করেছিলাম তা দেখতে পাচ্ছি, তবে কেন এটি সার্ভারে ফিরে আসছে তা আমাকে তেমন অন্তর্দৃষ্টি দেয় না। এখানে ডিএনএস সার্ভার ডিবাগ লগ সম্পর্কিত প্রাসঙ্গিক অংশ রয়েছে:
প্রথম প্যাকেট - ক্লায়েন্ট থেকে আমার ডিএনএস সার্ভারে ক্যোয়ারী
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি আরসিভি 172.16.0.254 a61e প্রশ্ন [2001 ডি নরর] এএএএ (7) স্ম্টপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রশ্নের তথ্য 000000EFF1BF01A0 এ
সকেট = 508
রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764
সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0
বুফ দৈর্ঘ্য = 0x0fa0 (4000)
এমএসজি দৈর্ঘ্য = 0x002e (46)
বার্তা:
এক্সআইডি 0xa61e
পতাকা 0x0120
কিউআর 0 (প্রশ্ন)
ওপকোড 0 (QUERY)
এএ 0
টিসি 0
আরডি ঘ
আরএ 0
জেড 0
সিডি 0
খ্রি
আরকোড 0 (আরও নয়)
কিউউন্ট 1
অ্যাকাউন্ট 0
এনএসএটি 0
আর্ট অ্যাকাউন্ট 1
প্রশ্ন বিভাগ:
অফসেট = 0x000c, আরআর গণনা = 0
নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
কিউটিওয়াই এএএএ (২৮)
কিউসিএলএএস 1
উত্তর বিভাগ:
খালি
যোগ্যতা বিভাগ:
খালি
অতিরিক্ত বিভাগ:
অফসেট = 0x0023, আরআর গণনা = 0
নাম "(0)"
টাইপ অপ্ট (41)
ক্লাস 4096
টিটিএল 0
DLEN 0
ডেটা
বাফার সাইজ = 4096
আরকোড অতিরিক্ত = 0
রকোড পূর্ণ = 0
সংস্করণ = 0
পতাকা = 0
দ্বিতীয় প্যাকেট - আমার ডিএনএস সার্ভার থেকে তাদের ডিএনএস সার্ভারে কোয়েরি
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF0A22160 ইউডিপি 204.41.8.237 3e6c কিউ [0000 নোংরা] এএএএ (7) স্ম্টপিজডব্লু 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রশ্ন তথ্য 000000EFF0A22160 এ
সকেট = 9812
দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53
সময় অনুসন্ধান = 0, কুইন্ডড = 0, মেয়াদ শেষ = 0 =
বুফ দৈর্ঘ্য = 0x0fa0 (4000)
এমএসজি দৈর্ঘ্য = 0x0023 (35)
বার্তা:
এক্সআইডি 0x3e6c
পতাকা 0x0000
কিউআর 0 (প্রশ্ন)
ওপকোড 0 (QUERY)
এএ 0
টিসি 0
আরডি 0
আরএ 0
জেড 0
সিডি 0
AD 0
আরকোড 0 (আরও নয়)
কিউউন্ট 1
অ্যাকাউন্ট 0
এনএসএটি 0
আর্ট অ্যাকাউন্ট 0
প্রশ্ন বিভাগ:
অফসেট = 0x000c, আরআর গণনা = 0
নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
কিউটিওয়াই এএএএ (২৮)
কিউসিএলএএস 1
উত্তর বিভাগ:
খালি
যোগ্যতা বিভাগ:
খালি
অতিরিক্ত বিভাগ:
খালি
তৃতীয় প্যাকেট - তাদের ডিএনএস সার্ভারের প্রতিক্রিয়া (NOERROR)
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF2188100 ইউডিপি আরসিভি 204.41.8.237 3e6c আরকিউ [0084 এ নরওর] এএএএ (7) স্মটপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF2188100 এ
সকেট = 9812
দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53
সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0
বুফ দৈর্ঘ্য = 0x0fa0 (4000)
এমএসজি দৈর্ঘ্য = 0x0023 (35)
বার্তা:
এক্সআইডি 0x3e6c
পতাকা 0x8400
কিউআর 1 (প্রতিক্রিয়া)
ওপকোড 0 (QUERY)
এএ ঘ
টিসি 0
আরডি 0
আরএ 0
জেড 0
সিডি 0
AD 0
আরকোড 0 (আরও নয়)
কিউউন্ট 1
অ্যাকাউন্ট 0
এনএসএটি 0
আর্ট অ্যাকাউন্ট 0
প্রশ্ন বিভাগ:
অফসেট = 0x000c, আরআর গণনা = 0
নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
কিউটিওয়াই এএএএ (২৮)
কিউসিএলএএস 1
উত্তর বিভাগ:
খালি
যোগ্যতা বিভাগ:
খালি
অতিরিক্ত বিভাগ:
খালি
চতুর্থ প্যাকেট - আমার ডিএনএস সার্ভার থেকে ক্লায়েন্টের কাছে প্রতিক্রিয়া (সার্ভার)
10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি সেন্ড 172.16.0.254 a61e আরকিউ [8281 ডিআর সার্ফিল] এএএএ (7) এসএমপিপিডব্লিউ 1 (3) গভ (2) উপর (2) সিএ (0)
ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF1BF01A0 এ
সকেট = 508
রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764
সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 4556080, মেয়াদোত্তীর্ণ = 4556083
বুফ দৈর্ঘ্য = 0x0fa0 (4000)
এমএসজি দৈর্ঘ্য = 0x002e (46)
বার্তা:
এক্সআইডি 0xa61e
পতাকা 0x8182
কিউআর 1 (প্রতিক্রিয়া)
ওপকোড 0 (QUERY)
এএ 0
টিসি 0
আরডি ঘ
আরএ 1
জেড 0
সিডি 0
AD 0
আরকোড 2 (সার্ভার)
কিউউন্ট 1
অ্যাকাউন্ট 0
এনএসএটি 0
আর্ট অ্যাকাউন্ট 1
প্রশ্ন বিভাগ:
অফসেট = 0x000c, আরআর গণনা = 0
নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
কিউটিওয়াই এএএএ (২৮)
কিউসিএলএএস 1
উত্তর বিভাগ:
খালি
যোগ্যতা বিভাগ:
খালি
অতিরিক্ত বিভাগ:
অফসেট = 0x0023, আরআর গণনা = 0
নাম "(0)"
টাইপ অপ্ট (41)
ক্লাস 4000
টিটিএল 0
DLEN 0
ডেটা
বাফার সাইজ = 4000
আরকোড অতিরিক্ত = 0
রকোড পূর্ণ = 2
সংস্করণ = 0
পতাকা = 0
নোটের অন্যান্য জিনিস:
- নেটওয়ার্কগুলির মধ্যে একটিতে আইপিভি 6 ইন্টারনেট অ্যাক্সেস রয়েছে, অন্যটি তা করে না (তবে আইপিভি 6 স্ট্যাকটি সার্ভারে ডিফল্ট সেটিংস সহ সক্ষম করা আছে)। আইপিভি 6 নেটওয়ার্ক সমস্যা বলে মনে হচ্ছে না
- এটি সমস্ত ডোমেনকে প্রভাবিত করে না। উদাহরণস্বরূপ
dig @192.168.5.5 -t AAAA serverfault.comNOERROR দেয়, এবং কোনও ফলাফল নেই। গুগলেরgoogle.comআইপিভি 6 অ্যাড্রেসগুলি সঠিকভাবে রিটার্নের জন্য একই জিনিস । - KB3014171 থেকে হটফিক্স ইনস্টল করার চেষ্টা করা হয়েছে , কোনও পার্থক্য নেই।
- KB3004539 থেকে আপডেট ইতিমধ্যে ইনস্টল করা আছে।
নভেম্বর 7, 2015 সম্পাদনা করুন
আমি সার্ভার 2012R2 মেশিনে অন্য একটি নন-ডোমেন সেটআপ করেছি এবং ডিএনএস সার্ভারের ভূমিকা ইনস্টল করেছি এবং কমান্ডটি দিয়ে পরীক্ষা করেছি nslookup -type=aaaa smtpgw1.gov.on.ca localhost। এটিতে একই সমস্যা নেই।
উভয় ভিএম একই হোস্ট, এবং একই নেটওয়ার্কে রয়েছে, যাতে কোনও নেটওয়ার্ক / ফায়ারওয়াল সমস্যা দূর করে। এটি এখন প্যাচ স্তরের নীচে বা ডোমেন সদস্য / ডোমেন নিয়ামক হওয়া যা পার্থক্য তৈরি করে।
8 নভেম্বর, 2015 সম্পাদনা করুন
সমস্ত আপডেট প্রয়োগ, কোনও পার্থক্য নেই। আমার নতুন পরীক্ষার সার্ভার এবং আমার ডোমেন নিয়ন্ত্রকের ডিএনএস সেটিংসের মধ্যে কোনও কনফিগারেশন পার্থক্য রয়েছে কিনা তা দ্বিগুণ পরীক্ষা করে দেখেছি - এবং ডোমেন নিয়ন্ত্রকের ফরোয়ার্ডার সেটআপ ছিল।
এখন, আমি নিশ্চিত যে আমি ফরোয়ার্ডারের সাথে এবং আমার প্রাথমিক পরীক্ষাগুলি ছাড়াই চেষ্টা করেছি, তবে আমি কেবল এটি digএকটি লিনাক্স মেশিন ব্যবহার করে চেষ্টা করেছি । আমি যখন উইন্ডোজ মেশিনে এনস্ক্রুপ ব্যবহার করি তখন আমি ফরোয়ার্ডার সেটআপের সাথে (গুগল, ওপেনডিএনএস, ৪.২.২.১, এবং আমার আইএসপি ডিএনএস সার্ভারের সাথে চেষ্টা করে) কিছুটা আলাদা ফলাফল পেতে পারি।
একটি ফরোয়ার্ডার সেট সঙ্গে, আমি পেতে Server failed।
ফরওয়ার্ডার ছাড়াই (সুতরাং এটি রুট ডিএনএস সার্ভার ব্যবহার করে), আমি পাই No IPv6 address (AAAA) records available for smtpgw1.gov.on.ca।
তবে এখনও আমি অন্য ডোমেনগুলির জন্য যা পাই তার মত নয় যেমন আইপিভি 6 রেকর্ড নেই - উইন্ডোগুলিতে এনস্কুলআপ অন্য ডোমেনের জন্য কোনও ফলাফল দেয় না।
আমাদের উইন্ডোজ ডিএনএস সার্ভারের জিজ্ঞাসা করার সময় ফরওয়ার্ডারদের সাথে বা না করে digএখনও SERVFAILসেই নামটি দেখায় ।
সমস্যাযুক্ত ডোমেন এবং প্রাসঙ্গিক বলে মনে হচ্ছে এমন অন্যান্যগুলির মধ্যে একটি সামান্য পার্থক্য রয়েছে, এমনকি আমি যখন আমার উইন্ডোজ ডিএনএস সার্ভারকে জড়িত না করি:
dig -t aaaa @8.8.8.8 smtpgw1.gov.on.ca কোন উত্তর নেই, এবং একটি কর্তৃপক্ষ বিভাগ নেই।
dig -t aaaa @8.8.8.8 serverfault.comকোনও উত্তর দেয় না, তবে তার একটি কর্তৃপক্ষের বিভাগ রয়েছে। তাই আমি চেষ্টা করি এমন বেশিরভাগ ডোমেনগুলিই করুন, আমি যে কোনও সমাধানকারী ব্যবহার করি না কেন।
তাহলে কেন সেই কর্তৃত্ব বিভাগটি অনুপস্থিত, এবং অন্যান্য ডিএনএস সার্ভারগুলি না করলে উইন্ডোজ ডিএনএস সার্ভার কেন এটি ব্যর্থতা হিসাবে বিবেচনা করবে?