O problema:
Ultimamente, tenho notado que o Chrome na minha área de trabalho trava ao carregar um novo site, dizendo que está resolvendo o nome de domínio. Eventualmente foi resolvido, mas parece que as solicitações de DNS demoram até 5 segundos para serem bem-sucedidas, o que não está certo.
A configuração:
Controlador de domínio do Active Directory do Windows Server 2012 R2.
- Endereço IPv4: 172.16.1.10 (nome
server.my.ad.domain:) - O servidor DNS do Windows está configurado para usar apenas 8.8.8.8 e 8.8.4.4 do Google como os únicos encaminhadores.
- Ele também está configurado para usar dicas de raiz se nenhum encaminhador estiver disponível.
dcdiagpassa em todos os testes.
- Endereço IPv4: 172.16.1.10 (nome
Computador desktop com Windows 10, membro do domínio.
- Nome:
desktop.my.ad.domain - Configurações de rede:
- Bluetooth PAN: Desativado ("Não conectado")
- Ethernet: Conectado (perfil de rede de domínio)
- DHCP habilitado.
- Usando apenas 172.16.1.10 como servidor DNS.
- Nome:
nslookupSaída:
Executei isso na minha área de trabalho - fiquei surpreso ao ver erros de tempo limite, mas o nome foi resolvidoeventualmentesem precisar de uma segunda invocação de nslookup:
C:\>nslookup stackoverflow.com
Server: server.my.ad.domain
Address: 172.16.1.10
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
Name: stackoverflow.com
Addresses: 151.101.65.69
151.101.1.69
151.101.129.69
151.101.193.69
Não consigo reproduzir o problema de maneira confiável - mesmo depois de executar ipconfig /flushdnsna área de trabalho e no servidor e remover os itens armazenados em cache do cache do servidor DNS do Windows.
Tentei novamente agora com nslookup e set debuge consegui isso:
> openra.net
Server: server.my.ad.domain
Address: 172.16.1.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 17, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 18, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 19, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 20, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
openra.net, type = A, class = IN
ANSWERS:
-> openra.net
internet address = 194.63.248.52
ttl = 3599 (59 mins 59 secs)
------------
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
Name: openra.net
Address: 194.63.248.52
>
Infelizmente ainda não me dizexatamenteque tempo limite...
Responder1
Seu servidor DNS local está resolvendo consultas de DNS recursivas sem nenhum problema, mas está demorando um pouco mais do que o esperado. Isso terá muitos motivos para verificar
conectividade de rede do seu desktop para o servidor DNS local. Provavelmente deve ser> 2 ms quando você executa ping da área de trabalho para o servidor DNS local
verifique a conectividade de rede do servidor DNS local para a Internet ou verifique a conectividade dos servidores DNS locais para o IP dos encaminhadores de DNS, que já está configurado nos servidores.
Ao verificar a conectividade acima, se você encontrou alguma latência na rede, tente otimizar o problema de conectividade.