Проблема:
В последнее время я заметил, что Chrome на моем рабочем столе зависает, когда загружает новый веб-сайт, говоря, что он разрешает доменное имя. В конце концов, он разрешился, но такое ощущение, что DNS-запросы занимают до 5 секунд, чтобы успешно обработать их, что неправильно.
Установка:
Контроллер домена Active Directory Windows Server 2012 R2.
- Адрес IPv4: 172.16.1.10 (имя:
server.my.ad.domain) - DNS-сервер Windows настроен на использование только серверов пересылки Google 8.8.8.8 и 8.8.4.4.
- Он также настроен на использование корневых ссылок, если нет доступных серверов пересылки.
dcdiagпроходит все тесты.
- Адрес IPv4: 172.16.1.10 (имя:
Настольный компьютер с ОС Windows 10, член домена.
- Имя:
desktop.my.ad.domain - Настройки сети:
- Bluetooth PAN: отключено («не подключено»)
- Ethernet: Подключено (Профиль доменной сети)
- DHCP включен.
- Использование только 172.16.1.10 в качестве DNS-сервера.
- Имя:
nslookupВыход:
Я запустил это со своего рабочего стола - я был удивлен, увидев ошибки тайм-аута, но для разрешения именив конце концовбез необходимости повторного вызова nslookup:
C:\>nslookup stackoverflow.com
Server: server.my.ad.domain
Address: 172.16.1.10
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
Name: stackoverflow.com
Addresses: 151.101.65.69
151.101.1.69
151.101.129.69
151.101.193.69
Похоже, мне не удаётся достоверно воспроизвести проблему — даже после запуска ipconfig /flushdnsна настольном компьютере и сервере, а также удаления кэшированных элементов из кэша DNS-сервера Windows.
Я только что попробовал еще раз с помощью nslookup и set debugи вот что у меня получилось:
> openra.net
Server: server.my.ad.domain
Address: 172.16.1.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 17, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.my.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> my.ad.domain
ttl = 3600 (1 hour)
primary name server = server.my.ad.domain
responsible mail addr = hostmaster.my.ad.domain
serial = 8384
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 18, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = A, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 19, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
openra.net.ad.domain, type = AAAA, class = IN
AUTHORITY RECORDS:
-> ad.domain
ttl = 298 (4 mins 58 secs)
primary name server = ns1.bdm.microsoftonline.com
responsible mail addr = azuredns-hostmaster.microsoft.com
serial = 1
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 2419200 (28 days)
default TTL = 300 (5 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 20, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
openra.net, type = A, class = IN
ANSWERS:
-> openra.net
internet address = 194.63.248.52
ttl = 3599 (59 mins 59 secs)
------------
Non-authoritative answer:
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
Name: openra.net
Address: 194.63.248.52
>
К сожалению, он все еще не говорит мнеточнокакой тайм-аут...
решение1
Ваш локальный сервер DNS разрешает рекурсивные запросы DNS без каких-либо проблем, но это занимает немного больше времени, чем ожидалось. Это может иметь много причин, проверьте
сетевое подключение от вашего рабочего стола к локальному DNS-серверу. Скорее всего, это должно быть > 2 мс, когда вы пингуете от рабочего стола к локальному DNS-серверу
проверьте сетевое подключение от локального DNS-сервера к Интернету или проверьте подключение от локальных DNS-серверов к IP-адресам DNS-пересылки, в зависимости от того, настроены ли они на серверах.
Если при проверке вышеуказанного соединения вы обнаружили какие-либо задержки в сети, попробуйте оптимизировать проблему соединения.