Das Problem:
In letzter Zeit ist mir aufgefallen, dass Chrome auf meinem Desktop hängen bleibt, wenn es eine neue Website lädt, und sagt, es löse den Domänennamen auf. Das Problem wurde schließlich gelöst, aber es fühlt sich an, als würden DNS-Anfragen bis zu 5 Sekunden dauern, bis sie erfolgreich sind, was nicht richtig ist.
Die Einrichtung:
Windows Server 2012 R2 Active Directory-Domänencontroller.
- IPv4-Adresse: 172.16.1.10 (Name:
server.my.ad.domain) - Der Windows DNS-Server ist so konfiguriert, dass als einzige Weiterleitungen nur Google 8.8.8.8 und 8.8.4.4 verwendet werden.
- Es ist auch so konfiguriert, dass Root-Hinweise verwendet werden, wenn keine Weiterleitungen verfügbar sind.
dcdiagbesteht alle Tests.
- IPv4-Adresse: 172.16.1.10 (Name:
Windows 10-Desktopcomputer, Mitglied der Domäne.
- Name:
desktop.my.ad.domain - Netzwerkeinstellungen:
- Bluetooth PAN: Deaktiviert („Nicht verbunden“)
- Ethernet: Verbunden (Domänennetzwerkprofil)
- DHCP aktiviert.
- Verwendet nur 172.16.1.10 als DNS-Server.
- Name:
nslookupAusgabe:
Ich habe dies von meinem Desktop aus ausgeführt. Ich war überrascht, Timeout-Fehler zu sehen, aber für die Auflösung des Namensletztlichohne dass ein zweiter Aufruf von erforderlich ist nslookup:
C:\>nslookup stackoverflow.com
Server: server.my.ad.domain
Address: 172.16.1.10
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
Name: stackoverflow.com
Addresses: 151.101.65.69
151.101.1.69
151.101.129.69
151.101.193.69
Ich kann das Problem anscheinend nicht zuverlässig reproduzieren – auch nicht, nachdem ich es ipconfig /flushdnssowohl auf meinem Desktop als auch auf dem Server ausgeführt und die zwischengespeicherten Elemente aus dem Cache des Windows DNS-Servers entfernt habe.
Ich habe es gerade noch einmal mit und versucht nslookup und set debugdas hier bekommen:
> openra.net
Server: server.my.ad.domain
Address: 172.16.1.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 17, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 18, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 19, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 20, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
openra.net, type = A, class = IN
ANSWERS:
-> openra.net
internet address = 194.63.248.52
ttl = 3599 (59 mins 59 secs)
------------
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
Name: openra.net
Address: 194.63.248.52
>
Leider sagt es mir immer noch nichtgenauwas ist abgelaufen...
Antwort1
Ihr lokaler DNS-Server löst rezessive DNS-Abfragen ohne Probleme, aber es dauert etwas länger als erwartet. Dies kann viele Gründe haben, dies zu überprüfen
Netzwerkverbindung von Ihrem Desktop zum lokalen DNS-Server. Höchstwahrscheinlich sollte es > 2 ms sein, wenn Sie vom Desktop zum lokalen DNS-Server pingen
Überprüfen Sie die Netzwerkkonnektivität vom lokalen DNS-Server zum Internet oder überprüfen Sie die Konnektivität von lokalen DNS-Servern zu den IP-Adressen der DNS-Weiterleitungen, je nachdem, welche auf den Servern konfiguriert ist.
Wenn Sie beim Überprüfen der obigen Konnektivität eine Latenz im Netzwerk feststellen, versuchen Sie, das Konnektivitätsproblem zu optimieren.