#分享#域控转发器验证失败，验证服务器时出现一个未知错误

问题描述：

客户反映域控上配置转发器时，配置的DNS服务器地址，出现“验证服务器时出现一个未知错误”

排查步骤：

1.更换转发器中的DNS地址，但是依旧出现该报错。

2.考虑是否是中间设备拦截，逐级加白，最后防火墙上开启直通后，转发器验证成功。

3.开直通没有提示任何日志，但是域控转发器确实正常了。

4.查看安全日志是否有拦截的情况，域控相关的安全日志有域名被重定向。

5.深信服威胁情报中心查询域名，发现是CDN节点。

6.逐步排查防火墙策略，最后找到问题，在防火墙安全策略-高级设置-僵尸网络高级设置中，启用了“未知域名拦截选项”。

7.取消勾选后，关闭直通，域控转发器验证正常。

原因以及解决方法：

防火墙开启了未知域名拦截，域控转发器验证走了未知CDN域名，被防火墙拦截，关闭未知域名拦截，域控转发器可以正常完成验证。

感谢楼主分享

感谢分享，每日一学，共同进步！！！

每天坚持打卡学习签到！！