none
DNS временами перестаёт работать RRS feed

  • Общие обсуждения

  • День добрый.

    Имеется 2 DC c 2мя локальными DNS
    ДHC провайдера прописан только на Роутере в WAN
    И в форвардинге локальных ДНС.

    Стал пропадать интернет минут на 10,20
    NSlookup не определяет имена на обоих серверах.
    В
    логах ДНС никаких ошибок нет.
    SMTP POP skype при этом работают.
    На роутере Тесты на DNS провайдера проходят имена сайтов определяются.
    если на LAN своего DNS прописать ДНС провайдера имена начинают определяться.


    мой ли это ДНС перестаёт работать или ДНС провайдера?

    10 июня 2009 г. 9:25

Все ответы

  • Запусти рекурсивынй тест в свойствах DNS, если он проходит - то занчит дело в провайдере, если нет, значит, глюки у тебя... У меня было подобное, помогал только перезапуск службы DNS. Хз с чем было связано... но я думаю, из-за небольшой путаницы в прямой и обратной зоне, тогда подкчали много компов в сеть, а потом к домену, возникали ситуации когда одно имени соотвестует 2 ip в DNS и наоборот.

    10 июня 2009 г. 12:47
  • а что если так когда всё работает то и тест проходит
    а когде нет то и тест не проходит на обоих ДНС
    да и перезапуск ни службы ни самого контроллера не помогает (вроде)
    потом оп всё работает.
    10 июня 2009 г. 13:06
  • Попробуйте в момент когда не работает запустите
    NSLOOKUP на одном из DC
    потом пишите:
    server IP_DNS_сервера_провайдера
    set timeout=10
    set type=any
    www.ru (или то что вам нужно определить, попробуйте несколько разных)

    Если сервер провайдера (который у вас настроен как форвардер) отвечает нормально - то виноваты ваши DNS.
    Если от форвардера нет ответа, то смотрите настройки брандмауэров\ долбите провайдера.
    MCSE, MCTS, MCITP, STS
    11 июня 2009 г. 9:32
  • Андрей
    server IP_DNS_сервера_провайдера
    set timeout=10
    set type=any
    www.ru (не определяет имя)

    Ничего не помогает ни рестарт сервиса ни рестарт DC сервера,
    но если в этот момент в LAN моего любого DC добавить IP Днс провайдера, моментально всё работает.
    Тут же удаляем IP из Лан настроек всё продолжает работать.
    Если оставить IP ДНС провайдера в ЛАН настройках DC со временем повторяется проблема.
    тогда вписываю туда второй IP днс провайдера всё тут же начинает работать.


    Файрвол менял физически ставил Циску и просто Server 2003 RAS.
    18 июня 2009 г. 5:24
  • Если оставить IP ДНС провайдера в ЛАН настройках DC со временем повторяется проблема.
    тогда вписываю туда второй IP днс провайдера всё тут же начинает работать.

    На мой взгляд для вас единственный способ решить проблему - сбор статистики сетевых пакетов на линке, идущем к провайдеру (за вашем фаерволом). Вам нужны фактически пакеты идущие от вас (tcp\udp на 53 порт) к серверам DNS провайдера и отсутствие ответов на них (так же порт назначения 53, но цель - ваш IP). Сбор такой статистики будет вам в помощь при разборе полётов с провайдером, иначе вам просто скажут что проблема в ваших настройках.

    Так же может быть что ответы от DNS провайдера всё таки приходят, но с большой задержкой и ваш сервер их просто не принимает по таймауту.


    MCSE, MCTS, MCITP, STS
    18 июня 2009 г. 6:58
  • проблемма всё таки  у меня иначе как обьяснить отсутствие ДНС пакетов во время сбора статистики.
    прописав у всех клиентов сети днс провайдера на время отпуска проблем не возникло.
  • Merdzd, уберите форвардинг на DNS провайдера с Ваших DNS-сервреров и протестируйте их работу.
    Результаты ipconfig /all с каждого Вашего DNS-сервера в студию!
  • Windows IP Configuration

       Host Name . . . . . . . . . . . . : dc01
       Primary Dns Suffix  . . . . . . . : contoso.ru
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : contoso.ru

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC324i PCIe Dual Port Gigabit Server adapter
       Physical Address. . . . . . . . . : 00-1A-4B-0B-2D-D4
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 10.0.0.6
       Subnet Mask . . . . . . . . . . . : 255.0.0.0
       Default Gateway . . . . . . . . . : 10.0.0.1
       DNS Servers . . . . . . . . . . . : 10.0.0.3
                                           10.0.0.6
                                           x.x.130.6


    Windows IP Configuration

       Host Name . . . . . . . . . . . . : mx01
       Primary Dns Suffix  . . . . . . . : contoso.ru
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : contoso.ru

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Physical Address. . . . . . . . . : 00-14-5E-7B-6B-5C
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 10.0.0.3
       Subnet Mask . . . . . . . . . . . : 255.0.0.0
       Default Gateway . . . . . . . . . : 10.0.0.2
       DNS Servers . . . . . . . . . . . : 10.0.0.3
                                           10.0.0.6
                                          x.x.130.6
    увидел глюк Default Gateway 2й по умолчанию хотя был 1й
    сейчас после удаления второго на MX01  Default Gateway . . . . . . . . . : 10.0.0.1
    посмотрим теперь.

    3 июля 2009 г. 12:16
  • Попробуем с другой стороны....
    Какой Антивирус / Фаервол установлены на серверах?

    MCSE, MCTS, MCITP, STS
    3 июля 2009 г. 18:21
  • Уважаемый merdzd, рекомендую сделать следующее:

    1. На dc01.contoso.ru поставить первым DNS свой IP-адрес (10.0.0.6), вторым - 10.0.0.3, убрать третий DNS совсем (х.х.130.6).

    2. На mx01.contoso.ru убрать третий DNS совсем (х.х.130.6).

    3. Исправить шлюз на mx01.contoso.ru (10.0.0.1) - считаем уже выполненным.

    4. Убрать на обоих серверах форвардинг на DNS провайдера.

     

    Дополнительные вопросы к Вам:

    1. Какая версия ОС на серверах?

    2. Зона contoso.ru интегрирована в AD или обычная?

    3. Обратная зона (10.0.0.0) создана?

    4. Что фигурирует на закладке "Серверы имен" в свойствах зоны contoso.ru?

    5. Адрес х.х.130.6 в настройках DNS на обоих Ваших серверах это DNS провайдера?


  • сделать следующее
    1 и 2 их та м и не было до начала топика. сделал сейчас.
    4 чтоб через RooT hints ? или теперь же у меня на клиентах прописан ДНС провайдера. ?

    Дополнительные ответы
    1  server 2003 R2 x64
    2 интегрирована
    3 есть
    4 mx01.contoso.ru DC01.contoso.ru
    5 да

    на самом деле с 3 июля полёт нормальный даже обидно как то. Было 2 шлюза когда то 10.0.0.2 и 10.0.0.1
    оба были прописанны.
    • Изменено MeRdZd 6 июля 2009 г. 9:39