EDIT:
Punkt 1 scheint erledigt. Nachdem mir vergangenen Freitag die Ideen ausgegangen sind, haben wir uns heute nochmal den Problemen gewidmet. Zunächst stellte sich heraus, dass Problem 1 nur eine Zone betraf. Dies war auch die einzige Zone, in der WINS Forwarding
aktiviert war. Nachdem wir dies deaktiviert haben, werden die Anfragen in akzeptabler Zeit beantwortet.
Punkt 2 ist leider noch offen, allerdings werde ich jetzt ein Monitoring für die betreffende Zone einrichten um festzustellen ob und welche Einträge verschwinden.
Guten Morgen,
seit geraumer Zeit berichten uns diverse User, dass die Anmeldung an unserer Terminalserverfarm (Citrix XenApp 5, Windows Server 2003 R2) u.U. 20 Minuten dauert. Weiterhin frieren diverse Applikationen für ebenfalls ca. 20 Minuten laut Aussagen einiger User
ein. Wir konnten die Ursache auf das (Active Directory integrierte) DNS eingrenzen.
Hier gibt es scheinbar zwei Probleme:
1. Der/die DNS Server benötigen ca. 20 Minuten für die Beantwortung einer Anfrage, wenn der aufzulösende Hostname nicht existiert. Wird also beispielsweise der Hostname '12345.domain.loc' (nicht existent) angefragt, lässt sich das DNS ca.
20 Minuten mit der Beantwortung der Anfrage Zeit.
Hierbei wird es evtl. deutlich:
zanbbs02:~ bschulte$ time dig check2.domain.loc @10.45.151.130 ANY +time=600
; <<>> DiG 9.8.3-P1 <<>> check2.domain.loc @10.45.151.130 ANY +time=600
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22667
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;check2.domain.loc. IN ANY
;; AUTHORITY SECTION:
domain.loc. 3600 IN SOA dc1.domain.loc. hostmaster. 61044 900
600 86400 3600
;; Query time: 599932 msec
;; SERVER: 10.45.151.130#53(10.45.151.130)
;; WHEN: Fri Nov 30 15:27:04 2012
;; MSG SIZE rcvd: 104
real 19m59.961s
user 0m0.005s
sys 0m0.007s
Dieses Verhalten lässt sich beliebig oft reproduzieren.
2. DNS verliert Einträge
Dieses Phänomen hat ein Kollege festgestellt, ich konnte es bisher nicht nachvollziehen. Es würde aber zu den von den Usern gemeldeten Problemen passen. Allerdings fehlen keinerlei Einträge, daher bin ich mir nicht sicher, ob die Einträge nur für einen gewissen
Zeitraum nicht mehr vorhanden sind oder ob der DNS Server den angefragten Hostname aus anderen Gründen nicht auflösen kann.
Die Domain ist Windows Server 2008 R2 im gemischten Modus. Der Großteil der Domain Controller läuft noch unter Windows Server 2003 R2.
Im Eventlog des DNS finden sich keinerlei Fehler. Ich bin nun leider etwas ratlos, was dieses Verhalten auslöst.
