none
DNS neodpovie casto na prvy krat

    Dotaz

  • Dobry den 

    objavil sa mi problem DNS SERVER Win 2008 R2 casto neodpovie na DNS dodaz na prvy krat.

    Aj lokalne na servery cez nslookup domena.cz 

    mi 1-2krat neodpovie  -> timeout 

    Primary DNS na servery mam nastavene 127.0.0.1 a dalsi DNS server

    robi to problem asi 2dni, neviem preco to zrazu zacalo vynechavat ... 

    FW iba Windows, ziaden antivirus,

    Mam dojem ze ak je uz domena v CACHY tak uz vracia 100%, ale pri prvom dotaze na novu domenu je problem :(

    Iny DNS server (Win 2012 R2) v sieti funguje OK

    14. února 2014 10:24

Odpovědi

  • ANO FW je OK

    ALE:

    netstat -ano | Measure-Object -Line   -> 5704 riadkov !!! 

    Je tam SQL server cca 20 uzivatelov 

     netstat -ano | findstr UDP | Measure-Object -Line  -> 5090

    --Ked zastavym DNS ROLU tak:

     netstat -ano | findstr UDP | Measure-Object -Line  -> 81

    JE TO OK ??

    na servery je zapnuta aj IPv6

    • Označen jako odpověď prescott128 25. února 2014 18:27
    14. února 2014 13:58

Všechny reakce

  • Resolving "venkovnich" domen je pres root nameservers (doporucuji), nebo pouzivas nejaky externi forwarder?

    MP

    14. února 2014 11:04
    Moderátor
  • root nameservers ... ziadne externe DNS
    14. února 2014 11:34
  • 1. Jsou nejake hlasky v Protokolech udalosti?

    2. Byly na systemu v posledni dobe provadene nejake instalace, zmeny konfigurace, aktualizace,apod?

    3. Mozna bude dobre se podivat na komunikaci network monitorem, abychom vedeli vice.

    M.

    14. února 2014 11:58
    Moderátor
  • 1. event log cisty

    2. urcite nie 

    3. cez vikend budem riesit ...   

    Po lan sieti som pustil ping -l 1450 -n 100 => avg. 0 max. 11ms 

    CPU 8 jadier ... do 30%

    Ď 

    14. února 2014 12:39
  • TCP i UDP traffic z/na port 53 je povolen?

    MP

    14. února 2014 13:23
    Moderátor
  • ANO FW je OK

    ALE:

    netstat -ano | Measure-Object -Line   -> 5704 riadkov !!! 

    Je tam SQL server cca 20 uzivatelov 

     netstat -ano | findstr UDP | Measure-Object -Line  -> 5090

    --Ked zastavym DNS ROLU tak:

     netstat -ano | findstr UDP | Measure-Object -Line  -> 81

    JE TO OK ??

    na servery je zapnuta aj IPv6

    • Označen jako odpověď prescott128 25. února 2014 18:27
    14. února 2014 13:58
  • Posli par konkretnich UDP radku z netstatu. Je DNS pristupne "zvenci" (nemuze ti ho nekdo floodovat)?

    MP

    14. února 2014 14:09
    Moderátor
  • Na srv je presmerovane HTTPs, RDP nic viac...

    Napriklad:

     UDP    [::]:60666             *:*                                    9932
     UDP    [::]:60667             *:*                                    9932
     UDP    [::]:60668             *:*                                    9932
     UDP    [::1]:53               *:*                                    9932
     UDP    [::1]:53902            *:*                                    612
     UDP    [::1]:53903            *:*                                    612
     UDP    [::1]:55661            *:*                                    9932
     UDP    [::ffff:192.168.2.2]:1645  *:*                                    612
     UDP    [::ffff:192.168.2.2]:1646  *:*                                    612
     UDP    [::ffff:192.168.2.2]:1812  *:*                                    612
     UDP    [::ffff:192.168.2.2]:1813  *:*                                    612
     UDP    [fe80::4007:366:b4be:c09f%14]:53  *:*                                    9932
     UDP    [fe80::4007:366:b4be:c09f%14]:88  *:*                                    724
     UDP    [fe80::4007:366:b4be:c09f%14]:389  *:*                                    724

    14. února 2014 14:13
  • DNS si alokuje nekolik tisic UDP portu (konkretne u tebe je to 2500 na IPV4 a 2500 na IPV6) , to je bezne (vyfiltruj si netstat dle procesu DNSka)

    MP


    14. února 2014 14:43
    Moderátor
  • 1. Muzete tu uvest vystup z ipconfig /all?

    2. Zkuste jeste udelat diagnostiku s dcdiag se zamerenim na DNS

    http://technet.microsoft.com/en-us/library/cc731968.aspx

    M.

    14. února 2014 21:00
    Moderátor