none
I problemi con i DNS, continuano... RRS feed

  • Domanda

  • Perdonatemi se non mi perdo in preamboli ma vi allego la mia domanda in un threat precedente per farvi capire dove nasce il problema:

    " Ho una piccola rete aziendale con un Server 2008r2 Sp1 che funge da DC e quattro pc, due con Windows 7 Pro e Due con Windows 7 home edition.

    Di frequente si manifestano delle disconnessioni della rete da Internet ed il Router (192.168.1.150) diagnostica l'interruzione della linea adsl. Dopo alcuni minuti, il tutto riparte regolarmente.

    Ho verificato con il mio gestore il quale ha verificato che effettivamente vi sono queste disconnessioni, ma secondo lui sono imputabili ad un virus interno alla mia rete

    Tutta la rete è protetta da Symantec Endpoint Protection regolarmente aggiornato e tutti i test hanno darto esito negativo.

    Non sono un tecnico ma al momento non ho altre risorse se non la mia iniziativa."

    Dopo aver ricevuto preziose indicazioni (e ringrazio ancora), ho riconfigurato correttamente i DNS ed ora se non altro ci capisco un po' di più.

    Il problema dei DNS però resta! Dico DNS perché se mi si blocca internet ma facendo il ping all'esterno, funziona.

    Curiosardo sui registri di sistema (visualizza eventi si sistema), ho notato che queste interruzioni (che poi generano un sacco di errori) si "innescano" dopo la diagnosi (avviso, triangolo giallo) della disconnessione della scheda di rete del Server: " Intel(R) 82578DM Gigabit Network Connection -  Network link is disconnected." Alla disconnessione della rete, segue la riconnessione sempre dopo circa 5 secondi: "Intel(R) 82578DM Gigabit Network Connection -  Network link has been established at 1Gbps full duplex." notificata con un avviso (bollino blu) ... a seguire poi un sacco di errori (Errore in rosso) con queste notifiche: "Registrazione dinamica del record DNS 'miodominio.local. 600 IN A 192.168.1.200' non riuscita nel seguente server  DNS:  

    Indirizzo IP server DNS: ::
    Codice di risposta restituito (RCODE): 0
    Codice di stato restituito: 0  
    ...

    So che non sono molto tecnico nello spiegare il problema, ma qualcuno può aiutarmi a capire che tipo di diagnosi devo fare per oreientarmi nella soluzione del problema?

    p.s. ho anhe provato a sostituire il router ma nulla di fatto.

    Grazie, Alberto



    giovedì 17 maggio 2012 15:52

Risposte

Tutte le risposte

  • Ciao Alberto, la disconnessione della scheda di rete potrebbe essere un problema fisico dovuto ad un problema di patch cord o di velocità di connessione. Mi è capitato spesso di incontrare gente che sottovaluta l'integrità e la qualità dei cavi di connessione con conseguente rallentamento, disconnessione, etc.

    Presumo che il server sia connesso ad uno switch quindi ti consiglio di sostituire la petch cord e di variarelaporta di connessione. Nella proprietà della scheda di rete per un paio di giorni imposta la velocità a 100FD e successivamente a 10FD (con molta probabilità la  velocità è impostata in autonegoziazione).

    Esegui il comando ping n.n.n.n -t > c:\test.txt dove n.n.n.n è l'IP del router per un paio di ore e poi verifica se ci sono perdite di pacchetti. Esegui nuovamente il comanto con -l 2500 in modo da aumentare il carico di lavoro e riverifica.

    Per quanto riguarda il SEP quale versione hai a bordo? Hai controllato i registri della protezione rete alla ricerca di traffico anomalo?

    Saluti

    Nino

    hy

    giovedì 17 maggio 2012 20:00
    Moderatore
  • Grazie Nino, provverò immediatamente.

    Alberto

    venerdì 18 maggio 2012 05:33
  • al di là delle considerazioni di Nino sui possibili problemi hardware della scheda di rete e della patch cord

    non è corretto che vengano segnalati quegli errori di registrazione nel DNS che tu riporti quando la scheda si riconnette.

    puoi postare l'ipconfig /all di questo server ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 18 maggio 2012 07:46
    Moderatore
  • Grazie Edoardo, ho fatto come suggerito da Nino ma le disconnessioni continuano numerose anche stamani.

    Questo quanto mi hai chiesto eseguito dal Server.

    Non so se può essere utile, ma un'altra diagnostica frequente che appare negli eventi di sistema è questa: "Emessa reimpostazione a dispositivo \Device\RaidPort0." Non so se puo' essere utile a scoprire le cause del mio problema.

    Grazie, Alberto

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Server
       Suffisso DNS primario . . . . . . . . : miodominio.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : S
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : miodominio.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
       Indirizzo fisico. . . . . . . . . . . : 00-19-99-A3-74-1A
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::b9d0:225f:62d4:4235%10(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.200(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.150
       IAID DHCPv6 . . . . . . . . . . . : 234887577
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-15-19-3D-C4-00-19-99-A3-74-1A
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{11E7A8B8-0AC9-47A6-B697-25BF4FED9806}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)* 9:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft 6to4 Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Connessione alla rete locale (LAN)* 11:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S


    venerdì 18 maggio 2012 08:29
  • Grazie Edoardo, ho fatto come suggerito da Nino ma le disconnessioni continuano numerose anche stamani.

    Questo quanto mi hai chiesto eseguito dal Server.

    Non so se può essere utile, ma un'altra diagnostica frequente che appare negli eventi di sistema è questa: "Emessa reimpostazione a dispositivo \Device\RaidPort0." Non so se puo' essere utile a scoprire le cause del mio problema.

    Grazie, Alberto

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Server
       Suffisso DNS primario . . . . . . . . : miodominio.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : S
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : miodominio.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
       Indirizzo fisico. . . . . . . . . . . : 00-19-99-A3-74-1A
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::b9d0:225f:62d4:4235%10(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.200(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.150
       IAID DHCPv6 . . . . . . . . . . . : 234887577
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-15-19-3D-C4-00-19-99-A3-74-1A
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1

    il dns è configurato sbagliato: non deve puntare all'ip di loopback ma al suo stesso ip ossia al 192.168.1.200 inoltre devi verificare che il dns server stia in ascolto solo su questo ip.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 18 maggio 2012 08:54
    Moderatore
  • fatto ... come faccio a verificare che il dns sia in ascolto su 192.168.1.200?

    scusa la banalità della domanda ma, come avrai capito,  non sono molto pratico.

    Grazie

    ... è da quasi un'ora che ho modificato l'indirizzo di loopbak con quello del Server, come da tua indicazione, e non si verifica più alcun errore relativo alla scheda di rete. Quello che invece continua, e' "Emessa reimpostazione a dispositivo \Device\RaidPort0.", Sempre segnalato come "avviso".

    Mi consigli di aprire un altro thread?

    Gentilissimo, grazie.

    venerdì 18 maggio 2012 09:36
  • apri la management console del dns server, fai click col destro sul nome del server, scegli proprietà e nella scheda "interfacce" trooverai su quali indirizzi ip sta in ascolto il tuo server dns. fai in modo che stia in ascolto solo sull'ip indicato.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 18 maggio 2012 10:23
    Moderatore
  • Ho verificato. Le impostazioni sono ascolto su tutti gli indirizzi IP. C'è in effetti il "192.168.1.200" ma anche un "fe80::b9d0:225f:62d4:4235". Seleziono l'opzione "ascolta solo gli indirizzi ip specificati" e seleziono solo il 192.168.1.200 o lascio anche lo strano indirizzo che ti ho riportato?

    Grazie, Alberto

    venerdì 18 maggio 2012 10:32
  • quell'indirizzo strano è l'indirizzo IPv6 del tuo server, puoi lasciare selezionato solo il 192.168.1.200

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Alberto Fabrici venerdì 18 maggio 2012 10:48
    venerdì 18 maggio 2012 10:41
    Moderatore
  • Grazie, ti farò sapere come va. Apriro' un altro thread per l'avviso "Emessa reimpostazione a dispositivo \Device\RaidPort0".

    Sei stato gentilissimo.

    Alberto

    ... e rieccomi.

    Tutto bene fino alle 12:41 poi leggendo negli eventi di sistema:

    1. Informazioni: "Un servizio è stato installato nel sistema.
      Nome servizio:  Nal Service
      Nome file servizio:  C:\Windows\system32\Drivers\iqvw64e.sys
      Tipo servizio:  driver in modalità kernel
      Tipo avvio servizio:  Avvio su richiesta
      Account servizio: 
    2. Informazioni:Il servizio Servizio rilevamento automatico proxy WinHTTP è ora in modalità esecuzione.
    3. Avviso:Registrazione o annullamento della registrazione dinamica di uno o più record DNS non riuscita con il seguente errore:
      Nessun server DNS configurato per il sistema locale.
    4. Avviso:Intel(R) 82578DM Gigabit Network Connection
       Network link is disconnected.
    5. Avviso:NtpClient: impossibile impostare un peer manuale da utilizzare come origine ora a causa di un errore di risoluzione DNS su ''. Verrà eseguito un nuovo tentativo tra 3473457 minuti, quindi l'intervallo tra i nuovi tentativi verrà raddoppiato. Errore: Il nome richiesto è valido, non sono stati trovati dati del tipo richiesto. (0x80072AFC)
    6. Errore:Registrazione dinamica del record DNS 'fabrici.local. 600 IN A 192.168.1.200' non riuscita nel seguente server  DNS: 
      Indirizzo IP server DNS: ::
      Codice di risposta restituito (RCODE): 0
      Codice di stato restituito: 0  
      Perché i computer e gli utenti possano individuare questo controller di dominio, è necessario che questo record sia registrato in DNS.  
    7. ...

    ... e via così.

    Non so più che pesci prendere.

    Alberto

    venerdì 18 maggio 2012 10:48
  • apri la management console del dns server, fai click col destro sul nome del server, scegli proprietà e nella scheda "interfacce" trooverai su quali indirizzi ip sta in ascolto il tuo server dns. fai in modo che stia in ascolto solo sull'ip indicato.

    Edo ... perchè ? Non vedo problemi nel lasciare che il DNS stia in ascolto su tutti gli indirizzi.

    Per il resto, visti i messaggi nell'eventlog, tendo a concordare con la diagnosi relativa a problemi sull'hardware di rete (scheda, patchcord, cablaggio, switch) e credo che potrebbe essere il caso di iniziare una diagnostica sostituendo le patch cords (lato server/switch) e cambiare la porta dello switch al quale il server è attestato

    mercoledì 23 maggio 2012 10:52
  • apri la management console del dns server, fai click col destro sul nome del server, scegli proprietà e nella scheda "interfacce" trooverai su quali indirizzi ip sta in ascolto il tuo server dns. fai in modo che stia in ascolto solo sull'ip indicato.

    Edo ... perchè ? Non vedo problemi nel lasciare che il DNS stia in ascolto su tutti gli indirizzi.


    per avere una situazione più pulita possibile senza interferenze che spesso disturbano il troubleshooting ;)

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 23 maggio 2012 12:32
    Moderatore
  • per avere una situazione più pulita possibile senza interferenze che spesso disturbano il troubleshooting ;)

    Si ma in tal caso, i tentativi di registrazione IPv6 falliranno, senza considerare che potrebbero esserci altri problemi :(

    mercoledì 23 maggio 2012 12:49