Windows DNS Server медленное время отклика
Наш DNS-сервер Windows 2008 R2 SP1 имеет время отклика> 3500 мс, но всего 1,2 мс при среднем значении 124 мс. Я использую OpenDNS для своих серверов пересылки. Я также включил «очистить устаревшие записи ресурсов» и установил исправление для отключения IPv6, и мне интересно, работает медленно только потому, что это Windows? 
Второй раз плюс 3 может указывать на проблему с сетью или конфигурацией. Несколько вещей, которые могут быть отключены:
- Упал пакет. Второй пакет часто отправляется с задержкой в 3 секунды. Настраивается на некоторых стеках.
- Сбой первичного DNS. Стек DNS истекает по таймауту и после некоторой задержки пытается перейти к следующему серверу, обычно переходя на второй сервер. Кешированные значения будут возвращены немедленно (xx мс).
- Доступ UDP к DNS заблокирован или не работает из-за размера пакета.
Попробуйте использовать nslookup с сервером, указанным для проверки доступа к DNS.
Первое, что я предполагаю, - это падение пакетов.
Но вы должны быть уверены, что разрешаете входящие ответы ICMP возвращать ваш DNS-сервер. Если на вашем пути к OpenDNS есть проблемы с MTU (с использованием туннелей или vpn?) Или если по какой-либо причине один DNS-сервер не работает, вы должны получить правильное сообщение ICMP.
Также не забывайте, что протокол DNS также использует TCP-порт 53 (например, DNSSEC должен использовать его).