大家好，最近在架DNS Server出問題了
架了兩台在網域下的DNS Server，在區域網路內可以正常互相覆寫
可是搬到internet上(兩台皆有固定IP)卻無法在同步了
在"AD站台與服務"中的覆寫物件中執行立即覆寫後
會發生錯誤視窗=>嘗試同步處理網域控制站時發生下列錯誤：無法取得RPC伺服器。
利用微軟的Portqry工具去查135 Port發現第二台DNS去連其他台DNS都會Filtered(錯誤碼0x00000002)，其他台DNS去連第2台也是一樣的Filtered狀況，而其他台DNS互相查詢都是Listen的正常狀態。
而用repadmin /bind去查自身server也都是正常的狀況。
對了，其實DNS Server之前已經架過一組(美國固定IP跟Hinet固定IP)，也是區網內架好在移到Internet上，結果是正常的。但是現在這組DNS(Hinet固定IP跟台灣電訊固定IP)如法砲製去做，卻失敗了。RPC伺服器無法連接。
現在能想到的
1.好像是第二台的RPC服務真的有問題，可是我服務確定是開著的。
2.不清楚ISP是否會擋RPC的服務，因為同樣的架設方法，一組可以另一組卻不行。

不知是否有大大遇過類似問題的，這問題困擾很久了