Remove From My Forums

Большое время обработки DNS запросов!

Общие обсуждения
0

Нужно войти
Установлен Forefront TMG 7.0 Standart rus на 2008 SP2 сервере x64 rus

Я не понимаю, что это за огромные цифры при обратке DNS запросов!? И не понимаю как мне определить куда копать :( Помогите.
- Изменен тип Yuriy Lenchenkov 11 марта 2012 г. 11:57 обсуждение времени запроса днс
12 февраля 2012 г. 18:32

Ответить

|

Цитировать

Все ответы

0

Нужно войти
ipconfig /all с TMG и с клиента

и почему у Вас клиенты обращаются к внешним dns серверам?
- Изменено Bernasovsky Eugene 13 февраля 2012 г. 11:19
13 февраля 2012 г. 11:17

Ответить

|

Цитировать
0

Нужно войти
Вообще картина на сетевых интерфейсах должна выглядеть так:

на TMG External - DNS не прописан

на TMG Internal - DNS внутренний доменный

на клиенте - DNS внутренний доменный

на самом DNS - сам DNS

и только в форвардерах - DNS провайдера (внешний)
13 февраля 2012 г. 11:23

Ответить

|

Цитировать
0

Нужно войти

Потому, что 172.16.16.5 это контроллер домена :Р

Хотя я вот вижу у меня ещё и ДНС на вневнем интерфейсе прописан %) От чего ему собственно хуже не становится.

Всё настроенно именно так как вы и сказали, но нате вам ёп конфиг с трёх машин:

TMG:

Ethernet adapter Local (Left):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-FD-0A-E1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.16.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
IPv4-адрес. . . . . . . . . . . . : 172.17.17.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 172.16.16.5
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet (Right):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-30-48-FD-0A-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 217.151.76.1ХХ(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 217.151.76.121
DNS-серверы. . . . . . . . . . . : 172.16.16.5
NetBios через TCP/IP. . . . . . . . : Включен

AD:
Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-FD-0B-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.16.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 172.16.16.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Client:
Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : shvidler.local
Описание. . . . . . . . . . . . . : Сетевой контроллер NVIDIA nForce
Физический адрес. . . . . . . . . : 00-25-22-31-FA-44
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.16.17(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Аренда получена. . . . . . . . . . : 12 февраля 2012 г. 20:55:48
Срок аренды истекает. . . . . . . . . . : 13 февраля 2012 г. 18:55:50
Основной шлюз. . . . . . . . . : 172.16.16.1
DHCP-сервер. . . . . . . . . . . : 172.16.16.5
DNS-серверы. . . . . . . . . . . : 172.16.16.5
NetBios через TCP/IP. . . . . . . . : Включен

13 февраля 2012 г. 13:57

Ответить

|

Цитировать
0

Нужно войти

может попробовать какой-нить другой dns, что нить поближе чем гугловский?

13 февраля 2012 г. 15:35

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Ща попробуем :)

13 февраля 2012 г. 16:13

Ответить

|

Цитировать

Нужно войти

Я так понял что вопрос в цифре 60000ms. У Вас действительно медленно или просто цифра смущает?

Посмотрел у себя - у меня столько-же, при этом никаких тормозов.

PS с внешнего интерфейса я бы всетаки DNS убрал (как и NetBios over TCPIP) а в форвардере DNS поставил провайдеровский (все же быстрее, чем к гуглу)

Closed Connection	SRV-TMG-01 2/13/2012 6:09:27 PM
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule: DNS
Source: Internal (10.0.0.5:52970)
Destination: External (xxx.xxx.xx 193.xxx.xxx.xxx:53)
Protocol: DNS
Additional information Number of bytes sent: 59 Number of bytes received: 59 Processing time: 60000ms Original Client IP: 10.0.0.5

Изменено Bernasovsky Eugene 13 февраля 2012 г. 16:26

13 февраля 2012 г. 16:19

0

Нужно войти

Это DNS провайдера... ближе нет :)

13 февраля 2012 г. 16:20

Ответить

|

Цитировать
0

Нужно войти
Да, меня смущает именно цифра 60000 и NSLOOKUP новые имена резольвятся со второго раза только... что на ДНС серваке, что у клинетов.

ЗЫ:

NetBIOS обеспечивает:

регистрацию и проверку сетевых имен;
установление и разрыв соединений;
связь с гарантированной доставкой информации;
связь с негарантированной доставкой информации;
поддержку управления и мониторинга драйвера и сетевой карты.
13 февраля 2012 г. 17:00

Ответить

|

Цитировать
0

Нужно войти

имелось ввиду убрать с внешнего интерфейса службы: client fo microsoft networks и file and printer sharing for microsoft networks

14 февраля 2012 г. 11:29

Ответить

|

Цитировать

Отвечающий
0

Нужно войти
Да? А чё-й то? Хотя... у нас в этой подсети больше нет серваков... можно и убрать.
- Изменено Fafofu_old 14 февраля 2012 г. 13:12
14 февраля 2012 г. 13:03

Ответить

|

Цитировать
0

Нужно войти

Да? А чё-й то? Хотя... у нас в этой подсети больше нет серваков... можно и убрать.

это рекомендация по безопасности - внешний интерфейс не должен обрабатывать трафик таких служб.

14 февраля 2012 г. 15:52

Ответить

|

Цитировать

Отвечающий
0

Нужно войти
Ой да ладно :) А может я бы захотел из внешней подсети зайти на разшаренные ресуры. Я не банк админю :Р

Так чего по 60000 время обработки пишет? на ISA 2006 тоже самое? Есть у кого под рукой сися установленная?
- Изменено Fafofu_old 14 февраля 2012 г. 16:20
14 февраля 2012 г. 16:19

Ответить

|

Цитировать
0

Нужно войти

подореваю что значения около 60000 +- 2000 это нормально, у меня тоже все dns соединения в логах с такими же цифрами ходят. скорее всего специфика dns протокола или udp вообще.

14 февраля 2012 г. 16:24

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Хм... ну на этой печальной ноте пологаю мы и закончим обсуждение :) Помечать с ответом пока не кого :Р Спасибо, за помощь :Х

14 февраля 2012 г. 17:13

Ответить

|

Цитировать
0

Нужно войти

к тому же по умолчанию у форвардинга таймаут по моему 5 сек стоит, так что врядли значения в одну секунду можно назвать чем то сверхестественным.

14 февраля 2012 г. 18:35

Ответить

|

Цитировать

Отвечающий
0

Нужно войти
Форвардинг у меня стоит 2 секунды. Для тех кто в танке это 2000 миллисекунуд.

10^−3 с миллисекунда
- Изменено Fafofu_old 15 февраля 2012 г. 5:03
15 февраля 2012 г. 5:03

Ответить

|

Цитировать
0

Нужно войти

хотел написать минуту

скорее всего эти цифры в логах нормальное явление. по моим логам такие же везде, но никаких проблем с резолвом dns нет. попробуй кстати таймауты форвардинга увеличить, может за 2 сек не успевает.

15 февраля 2012 г. 15:21

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Fafofu, ваш вопрос актуален?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

2 марта 2012 г. 10:03

Ответить

|

Цитировать
0

Нужно войти

На сколько я вижу это действительно не влияет на скорость. Но вопрос: "Почему так много?" - актуален :)

2 марта 2012 г. 13:36

Ответить

|

Цитировать
0

Нужно войти

У меня все запросы на сервер провайдера разрешаются около 90000 мс. При этом никаких тормозов не наблюдается.

Думаю, что это всего лишь косяки отображения информации, на самом деле это не так.

3 марта 2012 г. 15:57

Ответить

|

Цитировать
0

Нужно войти

это не время разрешения, а время соединения. имена разрешаются намного быстрее.

3 марта 2012 г. 19:03

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Возможно и так, но разве 90000 мс <> 90 секундам? Мне кажется, что это так, но не понимаю, где такой промежуток в работе TMG?

3 марта 2012 г. 19:10

Ответить

|

Цитировать
0

Нужно войти

На сколько я вижу это действительно не влияет на скорость. Но вопрос: "Почему так много?" - актуален :)

Боюсь, что в рамках форума ответ на этот вопрос найти не получится :)
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

6 марта 2012 г. 13:38

Ответить

|

Цитировать
0

Нужно войти

Возможно и так, но разве 90000 мс <> 90 секундам? Мне кажется, что это так, но не понимаю, где такой промежуток в работе TMG?

не факт что это фича TMG а не DNS сервера.

6 марта 2012 г. 13:55

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

переведу-ка я тему в обсуждение. поскольку, днс разрешается и вопрос только в цифре :)
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

11 марта 2012 г. 11:56

Ответить

|

Цитировать
0

Нужно войти

Ничего не имею против :)

11 марта 2012 г. 14:08

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Спрашивающий

Большое время обработки DNS запросов!

Общие обсуждения

Все ответы