Remove From My Forums

Resolución de nombre DNS lenta en Windows Server 2012 R2

Pregunta
0

Inicie sesión para votar
Hola!

Tengo el siguiente problema con un servidor con "windows Server 2012 R2":

Cuando arranco el servidor e intento hacer un ping a "localhost" funciona correctamente, pero transcurridos 5 minutos desde el arranque del servidor, hago de nuevo el mismo PING, pero esta vez tarda muchisimo en la resolución de nombre.

Esto ocurre cuando hago ping a cualquier Hostname, interno o externo.

Cuando hago un ping a una dirección IP funciona correctamente siempre. Es solo cuando hago ping a un Hostname.

El problema no es del servicio "DNS SERVER", ya que otros equipos de la red, utilizando este "DNS SERVER" resuelven correctamente. Ocurre sólo desde el propio servidor.

El problema está afectando mucho, ya que para conectarse a un SQL SERVER, se requiere hacerlo por "hostname/instancia", y este fallo provoca un error de Timeout en la conexión.

Ruego me ayudeis con el problema. Gracias.
- Editado pcp34 lunes, 24 de octubre de 2016 7:16
domingo, 23 de octubre de 2016 18:17

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
Ya ha solucionado el problema. Resulta que el servicio de FIREWALL estaba desactivado. Al activarlo funciona todo correctamente.

Gracias por tu ayuda.
- Marcado como respuesta Moderador M miércoles, 26 de octubre de 2016 14:33
lunes, 24 de octubre de 2016 17:20

Responder

|

Citar

Todas las respuestas

1

Inicie sesión para votar

PCpractico, se necesitan más datos para poder ayudarte mejor, igual te sugeriré algunas pruebas

Primero que nada ¿es ambiente de Dominio AD? ¿a qué DNS está apuntando la máquina?

Desde un CMD, ejecuta NSLOOKUP. Desde la línea de comandos de este comando puedes hacer consultas de nombres de tipo "NombrePC.dominio.sufijo" y ver los tiempos de respuesta

También dentro de este comando puedes usar "SERVER w.x.y.z" para dirigir las peticiones al DNS que quieras

Es importante poder determinar si el problema está en cuál es el que demora, si el cliente o el DNS

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

lunes, 24 de octubre de 2016 10:18

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Gracias por tu respuesta.

La máquina es un controlador de dominio y tiene como único servidor DNS su propia IP. El servicio de "Servidor DNS" Está configurado con los reenviadores de google.

Otros equipos de la red que están en dominio y tienen como servidor de DNS el controlador de dominio, funcionan correctamente. El problema parece más del servicio "cliente DNS" que del "servidor DNS".

Si hago un NSLOOKUP me muestra lo siguiente:

C:\Windows\system32>nslookup Servidor predeterminado: UnKnown Address: 192.168.1.102
Respecto a la configuración del servidor DNS, he visto que no hay nada en la "zona de búsqueda inversa":

Un saludo.
lunes, 24 de octubre de 2016 12:58

Responder

|

Citar
1

Inicie sesión para votar
Es importante que todas las máquinas que estén en el Dominio tengan configurado para usar como DNS únicamente al el o los Controladores de Dominio, nunca otro. Eso es la base para que funcione correctamente el Dominio

El tema de no tener zona inversa no tiene relación con el problema

Pero lo que está faltando es lo importante :)

En la máquina con problemas, y desde adentro del NSLOOKUP debes ver la resolución de nombres con problema para ver si responde enseguida o demora

Inclusive, si tuvieras más de un Controlador de Dominio, tal como puse antes, con "server w.x.y.z" probar la resolución de nombres en cada DNS que tenga configurado para usar

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M lunes, 24 de octubre de 2016 15:14
lunes, 24 de octubre de 2016 14:25

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Si hago como tu dices, dentro de NSlookup, me da como resultado:

>server 192.168.1.102 Servidor predeterminado: srv-dc.dominio.local Address: 192.168.1.102

Y lo hace instantáneamente, sin demora alguna.

Pero si hago un "ping srv-dc" me tarda mas de 3 minutos en resolver.

Lo más raro es que si hago el "ping" dentro de los 5 primeros minutos tras arrancar la maquina, lo hace rapido y sin problema. Parece que hay algún proceso o servicio que afecta a dicha tarea.
- Editado pcp34 lunes, 24 de octubre de 2016 15:21
lunes, 24 de octubre de 2016 15:18

Responder

|

Citar
1

Inicie sesión para votar
Si hago como tu dices, dentro de NSlookup, me da como resultado:

>server 192.168.1.102 Servidor predeterminado: srv-dc.dominio.local Address: 192.168.1.102

Y lo hace instantáneamente, sin demora alguna.

Pero si hago un "ping srv-dc" me tarda mas de 3 minutos en resolver.

Lo más raro es que si hago el "ping" dentro de los 5 primeros minutos tras arrancar la maquina, lo hace rapido y sin problema. Parece que hay algún proceso o servicio que afecta a dicha tarea.

Esta información que pones no es un pedido de resolución de nombre al servidor DNS. Para poder identificar el problema deberías hacer los paso que estoy pidiéndote, que sí, son consultas, y permiten ver si hay tiempos de respuesta con "timeouts"

Agrego a lo anterior, pega por acá la salida de un "IPCONFIG /ALL" con la máquina con el problema, para ver si el problema es el sufijo de Dominio

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
lunes, 24 de octubre de 2016 15:59

Responder

|

Citar

Moderador

Inicie sesión para votar

Respecto el "IPCONFIG /ALL", aquí tienes el resultado:

Configuración IP de Windows

   Nombre de host. . . . . . . . . : srv-dc
   Sufijo DNS principal  . . . . . : dominio.local
   Tipo de nodo. . . . . . . . . . : híbrido
   Enrutamiento IP habilitado. . . : no
   Proxy WINS habilitado . . . . . : no
   Lista de búsqueda de sufijos DNS: dominio.local

Adaptador de Ethernet VirtIO:

   Sufijo DNS específico para la conexión. . :
   Descripción . . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Dirección física. . . . . . . . . . . . . : E6-C3-8A-3F-EF-46
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuración automática habilitada . . . : sí
   Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.102(Preferido)
   Máscara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1
   Servidores DNS. . . . . . . . . . . . . . : 192.168.1.102
   NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Si hago una consulta de nombre me da como resultado (sin demora):

> srv-dc.dominio.local
Servidor:  srv-dc.dominio.local
Address:  192.168.1.102

Nombre:  srv-dc.dominio.local
Address:  192.168.1.102

Dime si necesitas que haga alguna consulta más (y como hacerla).. Gracias por tu ayuda.

lunes, 24 de octubre de 2016 16:26

1

Inicie sesión para votar
En lo que pones no hay ninguna demora en lo que se refiere a resolución de nombres, así que si un PING o cualquier otro tipode conexión demora habría que enfocarse por otro lado. Inclusive la configuración que tiene es la correcta

Cuando la máquina ya está con el problema, ejecuta lo siguiente a ver si aparece por otro lado el problema, y pega por acá el resultado

- PING <Nombre.dominio.sufijo>

- TRACERT <Nombre.dominio.sufijo>

Reemplaza primero con una máquina de la red interna, y luego con una pública que responda ICMP, por ejemplo "google.com" a ver si encontramos por dónde viene el problema

Si localmente responde bien, pero el externo no, habría que revisar la tabla de enrutamiento, pégala por acá (ROUTE PRINT -4)

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 26 de octubre de 2016 14:33
lunes, 24 de octubre de 2016 16:50

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Ya ha solucionado el problema. Resulta que el servicio de FIREWALL estaba desactivado. Al activarlo funciona todo correctamente.

Gracias por tu ayuda.
- Marcado como respuesta Moderador M miércoles, 26 de octubre de 2016 14:33
lunes, 24 de octubre de 2016 17:20

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Resolución de nombre DNS lenta en Windows Server 2012 R2

Pregunta

Respuestas

Todas las respuestas