Мы используем DNS-серверы Windows, но они не являются авторитетными. Итак, мы указываем на кеширующие серверы как на пересылки.
Тем не менее, для следующих двух доменов мы получаем довольно долгую задержку поиска DNS. ЕСЛИ домен еще не был кэширован в наш внутренний DNS.
До сих пор мы не идентифицировали никаких других доменов, которые демонстрируют такой симптом.
Я сделал захват пакетов на порте 53 и протестировал dig с и без +trace вариант.
После кеширования на нашем DNS-сервере последующие запросы очень быстро возвращаются с использованием dig с участием +trace. Без +trace вариант он кэширует NS информация и некоторые A записи (dns, dns2, dns3) достаточно быстро. Он продолжает возвращаться status: SERVFAIL пока он, наконец, не кэширует A запись для internet.edu. После кеширования поиск выполняется очень быстро, как и ожидалось. Если A запись удаляется из кеша, и снова происходит длительная задержка.
Есть идеи относительно того, почему это может происходить?
$ time dig internet2.edu @dc01
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> +time=300 internet2.edu @dc01
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33488
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;internet2.edu. IN A
;; Query time: 10401 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Thu Sep 8 13:37:55 2016
;; MSG SIZE rcvd: 31
real 0m15.411s
user 0m0.001s
sys 0m0.004s
$ time dig internet2.edu @dc01
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> internet2.edu @dc01
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65026
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;internet2.edu. IN A
;; ANSWER SECTION:
internet2.edu. 56 IN A 207.75.164.248
;; Query time: 2335 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Thu Sep 8 13:39:09 2016
;; MSG SIZE rcvd: 47
real 0m2.340s
user 0m0.003s
sys 0m0.001s