none
DNS si blocca verso l'esterno RRS feed

  • Domanda

  • Buonasera,

    Gestisco un dominio formato da un Windows Server 2016 Essentials e varie postazioni tutte 8.1 Pro.

    Le postazioni sono tutte collegate alla rete tramite cavo Ethernet, in bridge con un telefono IP.

    Da un po' di giorni succede che su qualche postazione, in periodi random e continuativi è come se si bloccassero le richieste dns. 

    All'nterno del dominio pingo tutti correttamente, sia tramite IP che tramite nome.

    Le richieste verso Internet invece spesso si bloccano, nel senso che pingo l'indirizzo IP ma si blocca quando pingo il nome. Il browser si "freeza" (non riesco neanche a scrivere in modo fluido sul browser) ma non perdo pacchetti: semplicemente sto lì ad aspettare che si sblocchi per avere pacchetti inviati e ricevuti correttamente  ma nel frattempo, e per molto tempo, il browser è fermo su "risoluzione nome host".

    Non vedo nulla di anomalo nei log, fino ad ora è successo su 5 postazioni

    venerdì 8 novembre 2019 23:16

Tutte le risposte

  • Ciao, prima cosa da fare, nonostante qualcuno ne abbia più di 300 dove lavora e mai nessun problema, togli il bypass sul telefono. 

    Devi andare ad eliminare punti di fallimento e quello è il primo da saltare. Tira un cavo volante, metti una scheda wifi sul pc, evita di usare il telefono per un po' di tempo, ma devi avere una connessione diretta al server.

    Il bridge sul telefono è un accrocchio messo dai costruttori per vendere telefoni dove non ci sarebbe la possibilità di metterli perchè mancano le prese fisiche. E' un microswitch e come tutte le periferiche che gestiscono porte ethernet anche lui ogni tanto ha i suoi problemi, soprattutto se invece di avere delle Vlan tel e lan sono sulla stessa classe (una vera schifezza ai fini di una configurazione voip).

    Quando poi il problema ti si ripresenta, SE ti si ripresenta, a quel punto puoi provare a 

    - cambiare temporaneamente il DNS a favore di uno esterno, google magari. Se il problema è il tuo server DNS Essentials, in questo modo ti rendi subito conto se la colpa è sua o del client. Logicamente, cambi dns a mano, gli fai un ipconfig /flushdns da dos\powershell e provi. A seconda del risultato poi capisci di chi è la colpa.

    A quel punto agirai sul server se è colpa sua, magari controllando l'inoltro DNS (C'è vero?) ed i log, oppure sul client e lì si apre un mondo di possibilità, tra le prime antivirus, browser, profilo utente ecc.

    Se andando diretto col cavo il problema non si presenta più..beh, sei nella situazione in cui "chi ti ha fatto la rete non ha competenze" oppure banalmente, il telefono incasina i pacchetti e non sarebbe la prima volta, anzi. Lì hai due soluzioni: ti fai dividere la rete e siccome hai una Essentials vuol dire che la struttura è piccola e personalmente non ci penserei 2 volte a tirare delle prese dedicate alla telefonia e dividere fisicamente dati e tel, oppure chiami qualcuno di "più competente" e ti fai fare un debug.  

    ciao.

    A.

    sabato 9 novembre 2019 09:21
    Moderatore