none
ISA 2006 проблемы с DNS RRS feed

  • Вопрос

  • ISA 2006 Standard SP1 на Server 2003 Standard SP2.

    На компьютерах в домене указаны внутренние ДНС, на внутренних ДНС стоит пересылка на внешние ДНС. НА ИСе правило - внутренние ДНС - Внешняя- весь трафик.

    Периодически на ИСе резко увеличивается количество входящих ДНС запросов от внутренних ДНС к внешним и она перестает их нормально обрабатывать (количество "отложенных пакетов" больше 10000). В этот момент, если поставить на ИСе на мониторинг любой внутренний ДНС сервер, то видим запросы по 53 порту во внешку с такими кодами:

    0x0 ERROR_SUCCESS (это я так понимаю все нормально)

    0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED

    0x80074e20 FWX_E_GRACEFUL_SHUTDOWN


    • Изменено Kva7zy 6 апреля 2015 г. 7:17
    6 апреля 2015 г. 7:16

Все ответы

  • У вас судя по всему срабатывает защита от флуда. 

    6 апреля 2015 г. 8:12
  • У вас судя по всему срабатывает защита от флуда. 

    В настройках защиты от флуда внутренние ДНС сервера стоят в исключениях, плюс увеличивал параметр "максимальное количество одновременных UDP с одного IP".

    В данный момент все работает нормально(после перезагрузки ISA), но в мониторинге ДНС сервера по прежнему вылезает 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN, а 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED больше нет.

    Но ведь не должно быть ничего кроме 0x0 ERROR_SUCCESS, правильно?

    6 апреля 2015 г. 9:04