Глобальный список блокировки запросов DNS

  • 2 251
  • 0
  • 100,00%
  • 2

Однажды, после различных манипуляций с DNS сервером на Microsoft Windows Server 2008 R2, удалось столкнуться со следующей проблемой: DNS запись wpad, необходимая для автоопределения настроек прокси сервера отказывалась работать. В журнале событий DNS появилась следующая запись:

Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для wpad.sysadmin.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.
Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Причина такого поведения в том, что по каким-то причинам записи wpad и isatap попали в вышеупомянутый список блокировки. Решение проблемы следующее:

  1. Проверяем наличие записи wpad в списке блокировки DNS:
    dnscmd /info /globalqueryblocklist
  2. Удалить все записи в списке блокировки DNS:
    dnscmd /config /globalqueryblocklist
  3. Выключить список блокировки вообще:
    dnscmd /config /enableglobalqueryblocklist 0

Сразу после выполнения одного из данных действий заблокированное имя должно начать резолвиться сервером. Проверить это можно с помощью утилиты nslookup (Пуск - Командная строка - nslookup).



Оценить статью

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
(Голосов: 2, Рейтинг: 5,00 из 5,00)

Добавить комментарий

Ваш e-mail не будет опубликован.