我的情况是,我们的一些远程办公室的计算机不时失去使用我们的DNS服务器(总公司)来解析主机名的能力.办公室通过VPN使用Cisco ASA 5505(VPN客户端配置而不是站点到站点)连接回总部的ASA 5510.
Ping到DNS服务器的IP地址有效.但nslookup将获得“服务器无响应”消息.其他地方的计算机可以使用DNS.
这是一个间歇性的问题.它工作的一天/小时,另一个不工作.以其他方式连接的其他办公室以相同的方式连接.
在我们看到问题的时候,没有对路由器进行配置更改.
为客户端退出的DNS服务器位于172.16.0.0/12网络中的专用地址空间. ASA 5505及其背后的客户端均位于10.6.x.0 / 24私有地址空间中.
每个ASA 5505都配置了DHCP服务器,为后面的客户端分配地址和DNS配置 – 这些客户端通常是Windows XP客户端,Windows 7的数量越来越多.主DNS是我们在172.16.0.0/12空间中的一个,如果VPN隧道因任何原因而丢失,则secondary为8.8.8.8以允许访问Internet.
一些用户报告说在Windows XP中进行修复连接后问题就消失了.我认为这可能是由于DNS缓存被刷新作为其中的一部分 – Windows DNS缓存使得间歇性问题看起来不那么简单,因为它缓存了失败的查找以及成功的查找.但是,Windows可能涉及其他一些方面. Windows 7客户端也遇到了同样的问题.
有关深度故障排除的任何指示,或其他任何人发现此问题?
确保端口53未在办公室端被阻止.此外,我会确保他们没有静态分配的IP和DNS服务器.我还会在该位置查看一台充当DNS MITM的电脑.
原文链接:https://www.f2er.com/windows/366819.html