none
проблемы с DNS RRS feed

  • Вопрос

  • Исходные: Windows Small Buisness server 2003 (не r2). Локальный домен(к примеру, domain.local), интернет через SHDSL-модем в режиме роутера с ррр подключением к провайдеру. РРР-подключение осуществляет сам модем. 

    Проблема: с некоторых пор, появились проблемы при разрешении внешних имен.

    Как проявляется: простейший пинг по имени идет с потерей пакетов. При чем потери двух типов: превышено время ожидания и второй - заданая сеть недоступна(этот отлуп приходит от модема). Через какое-то время непосредственно на сервере перестает просто разрешать имена. Ping google.com - не удалось разрешить ip-адрес для этого домена(или как-то так, сейчас не за консолью). После ребута проходит на неопределенное время, от пары дней, до нескольких месяцев. Ошибок в логах не обнаружил. Пинг по ip-адресу проходит без проблем, потерь пакетов не происходит. 

    Сервер настроен следующим образом, внешний интерфейс со своим IP-адресом. Шлюзом по умолчанию прописан IP-адрес модема, DNS - свой собственный адрес(для возможности разрешения локальных машин домена). В свойствах DNS сервера настроен forwarding DNS запросов на IP-адреса DNS-серверов, предоставленных провайдером.

    27 октября 2009 г. 21:49

Ответы

  • Как проявляется: простейший пинг по имени идет с потерей пакетов. При чем потери двух типов: превышено время ожидания и второй - заданая сеть недоступна(этот отлуп приходит от модема).
    А вам не кажется, что у вас проблемы с подключением, а не с DNS? Если сети нет или она работает нестабильно, то и запросы к DNS серверам будут либо уходить в никуда, либо теряться по дороге.
    Почему вы решили, что проблемы с разрешением имен, когда ping, судя по всему, имена разрешает в ip, а вот уже потом эти адреса не пингуются? Связь пропала, но пока имена в кэше, они будут разрешаться. Истечет ТТЛ и только тогда вы получите сообщение об ошибке разрешения имен.
    28 октября 2009 г. 4:02

Все ответы

  • Попробуйте временно (а лучше - насовсем) отказаться от услуг серверов DNS провайдера для разрешения "внешних имен", задействуйте рекурсивное разрешение имен на своем DNS сервере, а серверы провайдера (и другие "публичные") используйте для подстраховки в качестве резервных серверов для пересылки.

    27 октября 2009 г. 22:04
    Отвечающий
  • Как проявляется: простейший пинг по имени идет с потерей пакетов. При чем потери двух типов: превышено время ожидания и второй - заданая сеть недоступна(этот отлуп приходит от модема).
    А вам не кажется, что у вас проблемы с подключением, а не с DNS? Если сети нет или она работает нестабильно, то и запросы к DNS серверам будут либо уходить в никуда, либо теряться по дороге.
    Почему вы решили, что проблемы с разрешением имен, когда ping, судя по всему, имена разрешает в ip, а вот уже потом эти адреса не пингуются? Связь пропала, но пока имена в кэше, они будут разрешаться. Истечет ТТЛ и только тогда вы получите сообщение об ошибке разрешения имен.
    28 октября 2009 г. 4:02
  • Попробуйте временно (а лучше - насовсем) отказаться от услуг серверов DNS провайдера для разрешения "внешних имен", задействуйте рекурсивное разрешение имен на своем DNS сервере, а серверы провайдера (и другие "публичные") используйте для подстраховки в качестве резервных серверов для пересылки.




    Вы имеете ввиду, отключить forward DNS запросов в свойствах локального DNS-сервера и просто прописать DNS-сервера провайдера в качестве вторичного?
    28 октября 2009 г. 16:56
  • А вам не кажется, что у вас проблемы с подключением, а не с DNS? Если сети нет или она работает нестабильно, то и запросы к DNS серверам будут либо уходить в никуда, либо теряться по дороге.
    Почему вы решили, что проблемы с разрешением имен, когда ping, судя по всему, имена разрешает в ip, а вот уже потом эти адреса не пингуются? Связь пропала, но пока имена в кэше, они будут разрешаться. Истечет ТТЛ и только тогда вы получите сообщение об ошибке разрешения имен.

    Как я уже писал, пинг по ай-пи адресу в моменты "кризиса" проходят почти без проблем.
    28 октября 2009 г. 16:58
  • <...>
    Вы имеете ввиду, отключить forward DNS запросов в свойствах локального DNS-сервера и просто прописать DNS-сервера провайдера в качестве вторичного?
    Нет, я имею ввиду, именно отключить "пересылку", но использовать "рекурсию", т.е. чтобы Ваш внутренний сервер DNS самостоятельно разрешал "внешние имена". Для этого на сервере DNS должны быть настроены корневые ссылки (по умолчанию - так и есть).
    28 октября 2009 г. 17:56
    Отвечающий
  • А почти без проблем это как?
    И потом, вы много чего писали. Например то, что я процитировал чуть выше. Вы же не хотите сказать, что, как вы выразилсь, "пинг по имени" идет с потерей пакетов, а пинг по ip "почти без проблем"? Дело в том, что по имени пинг вообще никуда не ходит. Имя либо разрешается в ip и пинг идет по адресу (и только в этом случае вы можете получить сообщение о таймауте или о том, что хост не доступен), либо имя не разрешается и тогда пинг сообщает о том, что хост не найден.
    Попробуйте в момент "кризиса" не просто пинговать адрес, а выполнить команды tracert и pathping. Высните, где теряются пакеты. Попытайтесь, к примеру, открыть сайт по ip адреу или хотя бы подключится к 80 (или 25) порту какого-нить сервера. Если уберете форвардер, как посоветовал Дмитрий, то исключите возможные проблемы с DNS сервером провайдера. Или наоборот - пропишите на одном из клинетов первичным DNS сервером сервер провайдера, чтобы исключить возможные проблемы с собственным DNS сервером.

    28 октября 2009 г. 18:03
  • Именно так я и хотел сказать, команда ping domain.com -t дает порядка 60% потерь из них 80% - это "заданная сеть недоступна". В то же время в соседнем окне пинг того же domain.com по ip-адресу идет с потерями меньше одного процента по таймауту. Из этого и предположил, что проблема с DNS.

    29 октября 2009 г. 6:49
  • Очень странно.

    Ну хорошо, а если "nslookup" известных "внешних имен" производить, пробемы есть? Ну, например, сервер вовремя не ответил, не "знает имени" и т.п.?

    Все же прислушайтесь к совету СыНС, он "дело говорит". Пробовали свой DNS-сервер на самостоятельно разрешение "внешних имен"?

    29 октября 2009 г. 6:53
    Отвечающий
  • спасибо, вроде разобрался. Проблемы на ТСР уровне в соединении SHDSL модем - плата провайдера. Довольно странно, правда, проявляются. Но после замены модема, проблемы прошли.
    29 октября 2009 г. 7:13
  • Ну Вот. Ставьте ответ СыНС.

    А DNS сервер-то свой перенастроили?
    29 октября 2009 г. 7:19
    Отвечающий