Глобальный список блокировки запросов DNS

  • Автор:
  • Опубликовано:
  • Изменено:
  • Просмотры: 311
  • Комментарии: 0
  • Рейтинг: 100,00%
  • Голосов: 1

Однажды, после различных манипуляций с DNS сервером на Microsoft Windows Server 2008 R2, удалось столкнуться со следующей проблемой: DNS запись wpad, необходимая для автоопределения настроек прокси сервера отказывалась работать. В журнале событий DNS появилась следующая запись:

Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для wpad.sysadmin.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.
Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Причина такого поведения в том, что по каким-то причинам записи wpad и isatap попали в вышеупомянутый список блокировки. Решений проблемы может быть несколько, это:

  1. Удалить все записи в списке блокировки DNS:

    dnscmd /config /globalqueryblocklist
  2. Выключить список блокировки вообще:
    dnscmd /config /enableglobalqueryblocklist 0

Сразу после выполнения одного из данных действий заблокированное имя должно начать резолвиться сервером. Проверить это можно с помощью утилиты nslookup (Пуск - Командная строка - nslookup).

Оценить статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)

Добавить комментарий

Ваш e-mail не будет опубликован.

Читайте ранее:
Портабельные версии игр Windows XP - Косынка, Паук, Сапер, Солитер, Червы
Не поднимается сеть после выполнения /etc/init.d/networking restart
Возвращенная ошибка Win32 0x2098(Для выполнения операции права недостаточны.)
Ошибка ldap_modify_sW, код ошибки 0x32(50 (Недостаточные права)
Как восстановить звук на компьютере
Закрыть