locked
DNS (local) problem RRS feed

  • Domanda

  • Buongiorno,

    ho un problema con svariati Pc in dominio che mi sta mandando ai matti; ogni 5, 6 minuti perdono la connettività agli share di rete (croce rossa sull'icona del network drive), e dopo un altro periodo di tempo variabile la stessa viene ripristinata.

    Ho controllato i collegamenti fisici senza trovare problemi; sono quindi passato ad analizzare i Pc e tramite nslookup ho verificato la correttezza e il funzionamento del DNS (che risolve sempre il nome server dove si trovano le share).

    Il comando Ipconfig /displaydns mi mostra invece che il nome server delle share è sconosciuto (?). Ipconfig flushdns/registedns risolve il problema il 90% delle volte, mentre la disabilitazione e la successiva riabilitazione della scheda di rete lo risolve al 100%.

    Non ci sono virus/malware, non ho avvisi dalla console SEP Symantec. Il problema sembra essere locale ai computers.

    Qualche idea su  cosa potrebbe essere la causa ?




    lunedì 1 ottobre 2012 10:25

Tutte le risposte

  • hum...mi pare un problema più di networking che di sistema operativo...io punterei sullo switch malfunzionante che incasina le tabelle di arp...e proverei a cambiare quello....perchè se non hai log nel system event del server...

    A.

    lunedì 1 ottobre 2012 11:53
    Moderatore
  • Potrebbe essere, ma se così fosse perchè solamente alcuni PC e non tutti quelli connessi allo stesso switch ?

    lunedì 1 ottobre 2012 13:04
  • be' ma scusa a volte si incastra anche solo una porta perchè c'è un dispostivo agganciato che manda in crash tutto lo switch, non è mica indicativo il fatto che se ne blocchino alcuni. Il problema è che oggi si parte sempre dando "la colpa" al sistema operativo server quando in realtà la best practise è quella di partire sempre dal cavo e risalire sugli apparati, il server è a volte il problema, direi nel 50% dei casi, nel restante 50% sono le reti fatte male, apparati difettosi, client che incastrano tutto, access point che hanno il dhcp server attivo messi su il giorno prima...ecc. ecc...non hai uno switch managed che ti faccia analisi delle porte? Anche quello è una delle prime cose da mettere in una rete, ti toglie dal fuoco tante castagne...Poi può essere il server, ma devi essere sicuro che il resto sia perfetto prima di arrivare li. Lo switch è a quante porte? 24? 48?

    A.

    lunedì 1 ottobre 2012 13:14
    Moderatore
  • Stiamo ora controllando gli switch, e i  firewall hw. Sicuramente non è un problema del server, dalla stessa subnet non riscontriamo questo tipo di problema.
    lunedì 1 ottobre 2012 15:37
  • Il problema è stato individuato; i client interrogavano sempre il dns sbagliato, quello pubblico di google (8.8.8.8). Abbiamo risolto, temporaneamente, forzando il dns primario.

    Quello che dobbiamo appurare è perchè il client prenda dal dhcp server (ospitato su un appliance Firewal) il terzo dns e non i primi due...

    martedì 2 ottobre 2012 14:20
  • humm..dove ho un server interno di solito è lui che fa DHCP e DNS che sono i suoi ruoli per antonomasia. Il dns poi inoltra lui a google. Se poi è un DC ancora meglio...firewall, routers, access points e compagnia nelle mie strutture fanno dhcp solo quando non ci sono server (raro). Oltretutto non hai nemmeno un monitoring completo dei lease e degli scope e nemmeno un troubleshooting paritario ad un server...I client hanno 1 solo dns configurato (tanto il secondo lo usano mai) ed è il server, in questo modo capisco pure quando qualcosa non va dove andare a parare...

    Quindi VOTO per il server coi suoi ruoli. DHCP sopra tutti. :-)

    A.

    martedì 2 ottobre 2012 14:38
    Moderatore
  • subnet? dove si parla di subnet? mi sono perso un pezzo? secondo me il problema è solo che ha 2 dhcp attivi, Domain controller e firewall...e si incastrano...

    martedì 2 ottobre 2012 16:13
    Moderatore
  • humm..dove ho un server interno di solito è lui che fa DHCP e DNS che sono i suoi ruoli per antonomasia. Il dns poi inoltra lui a google. Se poi è un DC ancora meglio...firewall, routers, access points e compagnia nelle mie strutture fanno dhcp solo quando non ci sono server (raro).
    Quindi VOTO per il server coi suoi ruoli. DHCP sopra tutti. :-)

    Pienamente d'accordo con il blocco citato

    Background on unauthorized DHCP servers

    When configured correctly and authorized for use on a network, DHCP servers provide a useful and intended administrative service. However, when a misconfigured or unauthorized DHCP server is introduced into a network, it can cause problems. For example, if an unauthorized DHCP server starts, it might begin either leasing incorrect IP addresses to clients or negatively acknowledging DHCP clients attempting to renew current address leases.

    Either of these configurations can produce further problems for DHCP-enabled clients. For example, clients that obtain a configuration lease from the unauthorized server can fail to locate valid domain controllers, preventing clients from successfully logging on to the network.


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 2 ottobre 2012 21:26
    Moderatore
  • Sei Ti interessa faccio con controllo in remoto, penso di diagnosticarti il problema del DNS in pochi minuti.


    Robert, forse non ho capito bene, correggimi, stai proponendo di agganciarti alla rete di chi ha aperto il thread da remoto a mo' di "adesso prendo su un cliente nuovo?". Spero di aver capito male, perchè al di la che qui siamo tutti capaci di farlo questo è il Technet non ebay dove si prendono su clienti. Queste cose non le facciamo, tantomeno le proponiamo qui anche se fosse gratis è totalmente fuori luogo. Forse ho capito male...

    A.

    @Gastone faremo piovere, sei d'accordo con me ;)

    mercoledì 3 ottobre 2012 09:21
    Moderatore
  • @R-o-b-e-r-t

    Tutto bene ma , attenzione , per frequentare questi Forum DEVI attenerti alle Condizioni di Utilizzo.

    http://technet.microsoft.com/it-IT/cc300389.aspx

    Altrimenti i tuoi interventi dovranno essere filtrati per evitare violazioni.

    Come , ad esempio , questo:

    "Se Ti interessa faccio con controllo in remoto, penso di diagnosticarti il problema del DNS in pochi minuti"

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    mercoledì 3 ottobre 2012 09:53
    Moderatore
  • Mi devi scusare di nuovo, la ricercatezza lessicale in linguaggio tecnico\aulico della tua risposta alla mia domanda mi ha fatto fermare a riga 4. Mi sembra di essere tornato alle lezioni di filosofia al liceo, ho dovuto rileggerla più volte..sai sono di coccio.

    Sostanzialmente ed al di la dei "migliaia di post inusabili" la tua idea di "KB usabile" è:

    "ti do una dritta se non ce la fai mi connetto io e ti dico cosa fare e dove" se non va bene la proposta allora si cambino le regole...sei qui da 5 minuti, appperò!

    potremmo quindi creare delle private room dove il supertecnico sistemista di turno aiuta lo spaesato del momento e magari alla fine gli marca l'intervento come risposta. 

    Io mi fermo qui però, perchè già sono polemico di mio, magari ci penseranno i moderatori a spiegarti come funziona, o tu farai cambiare idea a loro...od a MS...chissà?

    A.


    mercoledì 3 ottobre 2012 09:55
    Moderatore
  • Ciao Franco

    le condizioni dicono questo. Mi aiuti a capire quale tra queste è pertinente con la frase da te sottolineata?

    • utilizzare i Servizi di Comunicazione in connessione con sondaggi, concorsi, catene di sant'Antonio, invio di posta indesiderata, di messaggi fuori tema o di eventuali messaggi duplicati o non richiesti (commerciali o di altro tipo);
    • diffamare, abusare, usurpare, minacciare o altrimenti violare i diritti legali, ad esempio i diritti relativi alla privacy e alla pubblicità, di terzi;
    • pubblicare, inserire, caricare, distribuire o divulgare argomenti, nomi, informazioni o materiale inappropriato, blasfemo, diffamatorio, osceno, indecente o illegale;
    • caricare o rendere altrimenti disponibili file contenenti immagini, foto, software o altro materiale protetto dalle leggi sulla proprietà intellettuale, incluse, in via esemplificativa, le leggi sul copyright o i marchi registrati, o da diritti di privacy o di pubblicità, salvo che l'utente possegga o controlli i suddetti diritti o abbia ricevuto il necessario consenso;
    • utilizzare materiali o informazioni, incluse immagini o foto, resi disponibili tramite i Servizi, in alcun modo atto a violare copyright, marchi, brevetti, segreti industriali o altri diritti di proprietà di terzi;
    • caricare file contenenti virus, trojan horse, worm, time bomb, cancelbot, file danneggiati o altri software o programmi in grado di compromettere l'utilizzo del computer o della proprietà di terzi;
    • pubblicizzare o offrire di vendere o acquistare beni o servizi a scopo commerciale, a meno che i Servizi di Comunicazione non consentano esplicitamente tali messaggi;
    • scaricare file pubblicati da un altro utente di un Servizio di Comunicazione, pur sapendo o potendo ragionevolmente sapere che non possono essere riprodotti, visualizzati, eseguiti e/o distribuiti legalmente in tale modo;
    • falsificare o eliminare qualsivoglia informazione relativa al copyright, quali attribuzioni di proprietà, comunicazioni legali o di altro tipo ovvero designazioni di proprietà o etichette di origine del software o di altro materiale contenuto in un file che viene caricato;
    • limitare o vietare ad altri utenti di utilizzare i Servizi di Comunicazione;
    • violare qualsivoglia codice di condotta o altre linee guida che possano essere applicate a un determinato Servizio di Comunicazione;
    • raccogliere o altrimenti radunare informazioni su altri utenti, ivi inclusi i relativi indirizzi di posta elettronica;
    • violare qualsiasi legge o norma applicabile;
    • creare una falsa identità per trarre in inganno terzi;
    • utilizzare, scaricare, copiare e fornire (a titolo gratuito o oneroso) a persone fisiche o enti collettivi terzi elenchi degli utenti dei Servizi o altre informazioni sugli utenti o sull'utilizzo dei Servizi o di parte di essi.

    Ininfluente , non hai capito o non vuoi capire.

    Non ho Tempo nè alcuna intenzione di allungare il thread.

    L'avviso ti è stato dato.

    La scelta , poi , è sempre tua.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    mercoledì 3 ottobre 2012 10:10
    Moderatore
  • Ciao

    Ti chiedo di schematizzare (anche con caratteri ascii) la tua infrastruttura specificando DHCP e DNS Server ed ev WINS.

    Per ciascun DHCP le Opzioni usate

    Per un client Tipo COnfigurazione Scheda di rete / PRoprieta IPv4

    mercoledì 3 ottobre 2012 11:42
  • io invece ti do una soluzione layer2. Disabilita dhcp sul firewall ed abilita lo stesso range sul Domain controller mettendo come opzione dns l'ip del DC stesso. Controlla poi che sul DNS server ci sia un inoltro esterno ad un dns valido, google o quel che vuoi.

    Ipconfig /renew da command shell sui client incriminati e magari ti si risolve il problema.

    A.

    mercoledì 3 ottobre 2012 11:52
    Moderatore