C:\>nslookup foodmix.net 
Server:  DC.DOMAIN.com
Address:  10.1.1.1

 DNS request timed out.
     timeout was 2 seconds. DNS request timed out.
     timeout was 2 seconds.
 *** Request to DC.DOMAIN.com timed-out

(DC.DOMAIN.com和10.1.1.1是替换实际值的通用值)

即使我从DC.DOMAIN.com服务器运行此nslookup,我也得到相同的结果.但是,所有其他请求都按预期工作.我有一个系统管理员朋友在他咨询的几家公司的服务器上尝试这种DNS查找(也是Windows 2003 AD服务器).奇怪的是,其中一些问题具有相同的问题.但是使用公共DNS服务器工作.我已经尝试清除DNS缓存,重新启动服务器,重新启动服务等.没有任何工作.

我在DNS服务器事件日志中注意到的一个可能相关的奇怪事件是事件ID为5504,其描述如下：

The DNS server encountered an invalid domain name in a packet from 192.33.4.12. The packet will be rejected. The event data contains the DNS packet.

For more information,see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

在下面的数据部分中,我可以看到以下提到：

ns2.webhostingstar.com

这恰好是相关域名的名称服务器.一些讨论主题和一个MS KB指向禁用EDNS.我通过“dnscmd / config / enableednsprobes 0”完成了这个,但它没有解决问题.

更多信息：
我添加了一个wireshark摘录(txt),显示DNS查询.只是为了澄清,内部网络是2.0.0.0/22网络是内部网络(我没有设置它,并且这是愚蠢的,它是这样设置的).内部DNS服务器是2.0.0.10.

所以据我所知,这是发生了什么：
>内部DNS服务器从NS记录(ns2.webhostingstar.com)请求foodmix.net的记录,它没有收到响应
>内部DNS服务器在相同的事务ID下发送另一个请求.它从其他NS记录(ns.webhostingstar.com)请求foodmix.net的A记录并且它没有收到响应
>内部DNS服务器在新的事务ID下发送请求.它从名称服务器192.31.80.30(d.gtld-servers.net)请求foodmix.net的A记录.
>它收到了192.31.80.30的响应,没有记录,只列出了权威的NS服务器.