Active Directory 도메인 컨트롤러에 대한 공용 도메인에 대한 nslookup DNS 서버 시간 초과 *그리고* 여전히 성공

tag-icon tag-icon domain-name-system domain-controller
Active Directory 도메인 컨트롤러에 대한 공용 도메인에 대한 nslookup DNS 서버 시간 초과 *그리고* 여전히 성공

문제:

최근에 새 웹사이트를 로드할 때 데스크톱의 Chrome이 도메인 이름을 확인 중이라는 메시지가 표시되면서 멈추는 것을 발견했습니다. 결국 해결되었지만 DNS 요청이 성공하는 데 최대 5초가 걸리는 것처럼 느껴지는데 이는 옳지 않습니다.

설정:

  • Windows Server 2012 R2 Active Directory 도메인 컨트롤러.

    • IPv4 주소: 172.16.1.10 (이름: server.my.ad.domain)
    • Windows DNS 서버는 Google의 8.8.8.8 및 8.8.4.4만 유일한 전달자로 사용하도록 구성됩니다.
      • 또한 사용 가능한 전달자가 없는 경우 루트 힌트를 사용하도록 구성됩니다.
    • dcdiag모든 테스트를 통과합니다.

  • Windows 10 데스크톱 컴퓨터, 도메인 구성원.

    • 이름:desktop.my.ad.domain
    • 네트워크 설정:
      • Bluetooth PAN: 비활성화됨("연결되지 않음")
      • 이더넷: 연결됨(도메인 네트워크 프로필)
        • DHCP가 활성화되었습니다.
        • DNS 서버로 172.16.1.10만 사용합니다.

nslookup산출:

데스크탑에서 이것을 실행했습니다. 시간 초과 오류가 표시되어 놀랐지만 이름은 해결되었습니다.결국다음을 두 번째 호출할 필요 없이 nslookup:

C:\>nslookup stackoverflow.com
Server:  server.my.ad.domain
Address:  172.16.1.10

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
    timeout was 2 seconds.
Name:    stackoverflow.com
Addresses:  151.101.65.69
          151.101.1.69
          151.101.129.69
          151.101.193.69

ipconfig /flushdns데스크톱과 서버 모두에서 실행하고 Windows DNS 서버 캐시에서 캐시된 항목을 제거한 후에도 문제를 안정적으로 재현할 수 없는 것 같습니다 .

방금 nslookup and 로 다시 시도했는데 set debug다음과 같은 결과를 얻었습니다.

> openra.net
Server:  server.my.ad.domain
Address:  172.16.1.10

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 16, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.my.ad.domain, type = A, class = IN
    AUTHORITY RECORDS:
    ->  my.ad.domain
        ttl = 3600 (1 hour)
        primary name server = server.my.ad.domain
        responsible mail addr = hostmaster.my.ad.domain
        serial  = 8384
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 17, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.my.ad.domain, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  my.ad.domain
        ttl = 3600 (1 hour)
        primary name server = server.my.ad.domain
        responsible mail addr = hostmaster.my.ad.domain
        serial  = 8384
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 18, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.ad.domain, type = A, class = IN
    AUTHORITY RECORDS:
    ->  ad.domain
        ttl = 298 (4 mins 58 secs)
        primary name server = ns1.bdm.microsoftonline.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire  = 2419200 (28 days)
        default TTL = 300 (5 mins)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 19, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        openra.net.ad.domain, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  ad.domain
        ttl = 298 (4 mins 58 secs)
        primary name server = ns1.bdm.microsoftonline.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire  = 2419200 (28 days)
        default TTL = 300 (5 mins)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 20, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        openra.net, type = A, class = IN
    ANSWERS:
    ->  openra.net
        internet address = 194.63.248.52
        ttl = 3599 (59 mins 59 secs)

------------
Non-authoritative answer:
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Name:    openra.net
Address:  194.63.248.52

>

불행하게도 아직도 나에게 말하지 않는다정확히뭐야 시간 초과됐어...

답변1

로컬 DNS 서버는 문제 없이 재귀적인 DNS 쿼리를 해결하지만 예상보다 시간이 조금 더 걸립니다. 이유 확인이 많이 필요합니다.

  1. 데스크탑에서 로컬 DNS 서버로의 네트워크 연결. 데스크톱에서 로컬 DNS 서버로 ping을 수행하는 경우 아마도 2ms보다 커야 합니다.

  2. 로컬 DNS 서버에서 인터넷으로의 네트워크 연결을 확인하거나 로컬 DNS 서버에서 서버에 구성된 DNS 전달자 IP로의 연결을 확인합니다.

위의 연결을 확인하는 동안 네트워크에서 지연 시간이 발견되면 연결 문제를 최적화해 보세요.

관련 정보