El problema:
Últimamente he notado que Chrome en mi escritorio se detiene cuando carga un nuevo sitio web, diciendo que está resolviendo el nombre de dominio. Finalmente se resolvió, pero parece que las solicitudes de DNS tardan hasta 5 segundos en realizarse, lo cual no está bien.
La puesta en marcha:
Controlador de dominio de Active Directory de Windows Server 2012 R2.
- Dirección IPv4: 172.16.1.10 (nombre
server.my.ad.domain:) - El servidor DNS de Windows está configurado para utilizar únicamente 8.8.8.8 y 8.8.4.4 de Google como únicos reenviadores.
- También está configurado para utilizar sugerencias de raíz si no hay reenviadores disponibles.
dcdiagpasa todas las pruebas.
- Dirección IPv4: 172.16.1.10 (nombre
Computadora de escritorio con Windows 10, miembro del dominio.
- Nombre:
desktop.my.ad.domain - Configuración de la red:
- Bluetooth PAN: Deshabilitado ("No conectado")
- Ethernet: Conectado (perfil de red de dominio)
- DHCP habilitado.
- Usando solo 172.16.1.10 como servidor DNS.
- Nombre:
nslookupProducción:
Ejecuté esto desde mi escritorio. Me sorprendió ver errores de tiempo de espera, pero el nombre se resolvió.eventualmentesin necesidad de una segunda invocación de nslookup:
C:\>nslookup stackoverflow.com
Server: server.my.ad.domain
Address: 172.16.1.10
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
Name: stackoverflow.com
Addresses: 151.101.65.69
151.101.1.69
151.101.129.69
151.101.193.69
Parece que no puedo reproducir el problema de manera confiable, incluso después de ejecutarlo ipconfig /flushdnstanto en mi escritorio como en el servidor, y eliminar los elementos almacenados en caché del servidor DNS de Windows.
Lo intenté de nuevo hace un momento nslookup y set debugobtuve esto:
> openra.net
Server: server.my.ad.domain
Address: 172.16.1.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 17, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 18, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 19, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 20, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
openra.net, type = A, class = IN
ANSWERS:
-> openra.net
internet address = 194.63.248.52
ttl = 3599 (59 mins 59 secs)
------------
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
Name: openra.net
Address: 194.63.248.52
>
Lamentablemente todavía no me diceexactamenteque tiempo de espera...
Respuesta1
Su servidor DNS local nos permite resolver la consulta DNS recesiva sin ningún problema, pero está tardando un poco más de lo esperado. Esto tendrá muchas razones.
Conectividad de red desde su escritorio al servidor DNS local. Lo más probable es que debería ser > 2 ms cuando hace ping desde el escritorio al servidor DNS local
Verifique la conectividad de red desde el servidor DNS local a Internet o verifique la conectividad desde los servidores DNS locales a la IP de los reenviadores DNS, lo que esté configurado en los servidores.
Mientras verifica la conectividad anterior, si encontró alguna latencia en la red, intente optimizar el problema de conectividad.