Вопросы Теги

nslookup для общедоступных доменов в контроллере домена Active Directory, время ожидания DNS-сервера * и * по-прежнему успешно

Проблема:

В последнее время я заметил, что Chrome на моем рабочем столе зависает при загрузке нового веб-сайта, говоря, что это разрешает доменное имя . В конце концов проблема разрешилась, но похоже, что для успешной обработки DNS-запросов требуется до 5 секунд, что неверно.

Настройка:

  • Контроллер домена Windows Server 2012 R2 Active Directory.

    • IPv4-адрес: 172.16.1.10 (имя: server.my.ad.domain )
    • DNS-сервер Windows настроен на использование только Google 8.8.8.8 и 8.8.4.4 в качестве единственных серверов пересылки.
      • Он также настроен на использование корневых ссылок, если серверы пересылки недоступны.
    • dcdiag проходит все тесты.

  • Настольный компьютер с Windows 10, член домена.

    • Имя: рабочий стол .my.ad.domain
    • Сетевые настройки:
      • Bluetooth PAN: отключен («Не подключен»)
      • Ethernet: подключен (сетевой профиль домена)
        • DHCP включен.
        • Использование только 172.16.1.10 в качестве DNS-сервера.

nslookup Вывод:

Я запустил это со своего рабочего стола - я был удивлен, увидев ошибки тайм-аута, но для имени разрешить в конечном итоге без необходимости повторного вызова nslookup : 

C:\>nslookup stackoverflow.com
Server:  server.my.ad.domain
Address:  172.16.1.10

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
    timeout was 2 seconds.
Name:    stackoverflow.com
Addresses:  151.101.65.69
          151.101.1.69
          151.101.129.69
          151.101.193.69

Я не могу надежно воспроизвести проблему -даже после запуска ipconfig / flushdns на моем рабочем столе и на сервере и удаления кешированных элементов из кэша Windows DNS Server.

Я только что попробовал снова с помощью nslookup и установил отладку , и я получил следующее: 

> openra.net
Server:  server.my.ad.domain
Address:  172.16.1.10

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 16, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.my.ad.domain, type = A, class = IN
    AUTHORITY RECORDS:
    ->  my.ad.domain
        ttl = 3600 (1 hour)
        primary name server = server.my.ad.domain
        responsible mail addr = hostmaster.my.ad.domain
        serial  = 8384
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 17, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.my.ad.domain, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  my.ad.domain
        ttl = 3600 (1 hour)
        primary name server = server.my.ad.domain
        responsible mail addr = hostmaster.my.ad.domain
        serial  = 8384
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 18, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.ad.domain, type = A, class = IN
    AUTHORITY RECORDS:
    ->  ad.domain
        ttl = 298 (4 mins 58 secs)
        primary name server = ns1.bdm.microsoftonline.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire  = 2419200 (28 days)
        default TTL = 300 (5 mins)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 19, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.ad.domain, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  ad.domain
        ttl = 298 (4 mins 58 secs)
        primary name server = ns1.bdm.microsoftonline.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire  = 2419200 (28 days)
        default TTL = 300 (5 mins)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 20, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        openra.net, type = A, class = IN
    ANSWERS:
    ->  openra.net
        internet address = 194.63.248.52
        ttl = 3599 (59 mins 59 secs)

------------
Non-authoritative answer:
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Name:    openra.net
Address:  194.63.248.52

>

К сожалению, он до сих пор не сообщает мне точно , какой тайм-аут ...

0
задан 30 August 2020 в 09:36
1 ответ

Ваш локальный DNS-сервер разрешает рекурсивный DNS-запрос без каких-либо проблем, но это занимает немного больше времени, чем ожидалось. Это будет иметь много причин проверить

  1. сетевое подключение вашего рабочего стола к локальному DNS-серверу. Скорее всего, это должно быть> 2 мс, когда вы пингуете с рабочего стола на локальный DNS-сервер

  2. , проверяете сетевое подключение от локального DNS-сервера к Интернету или проверяете подключение от локальных DNS-серверов к IP-адресам DNS-серверов пересылки, которые когда-либо настраивались на серверах.

Если при проверке подключения выше вы обнаружите какие-либо задержки в сети, попробуйте оптимизировать проблему с подключением.

0
ответ дан 31 August 2020 в 13:01

Теги

Похожие вопросы