Назад | Перейти на главную страницу

Медленный DNS-сервер Windows

У меня есть DNS-сервер microsoft для локального домена под управлением Windows server 2016STD. Этот компьютер также является контроллером домена. Он настроен для пересылки на быстрые общедоступные DNS-серверы.

С любого компьютера в сети прямая локальная настройка этих же общедоступных DNS-серверов приводит к быстрым ответам на DNS-запросы как на серверах, так и на клиентах в локальной сети. Однако использование локального сервера приводит к тому, что DNS-запросы выполняются так долго, что они часто истекают по таймауту (20 секунд плюс нередко) как на серверах, так и на клиентах.

Время кажется независимым от кеширования; то есть кэшированный сайт по-прежнему долго загружается. Тестирование подтвердило это, выполнив поиск DNS и затем очистив локальный кеш DNS на клиентском компьютере под управлением Windows 10 с помощью

nslookup 
> www.google.com 
> quit
ipconfig /flushdns
nslookup 
> www.google.com 
> quit

Вывод (в обоих случаях):

Server:  <myserver>.<mydomain>
Address:  192.168.1.7
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to <myserver>.<mydomain> timed-out

Даже сама машина (например, запрос на разрешение DNS-сервера) займет много времени.

Большинство диагностических инструментов командной строки не помогают, поскольку они выполняют запросы DNS, которые, очевидно, не работают. Диспетчер задач не указывает на серьезное использование ресурсов; ЦП близок к 0%, а использование памяти низкое. Есть идеи относительно потенциальной причины? Ошибки в программном обеспечении DNS-сервера или комбинации настроек, которые могут привести к этому?

Использование [инструмента тестирования DNS] [1] GRC.

192.168.  1.  7 |  Min  |  Avg  |  Max  |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name   | 0.000 | 0.000 | 0.000 | 0.000 | 100.0 |
+ Uncached Name | 0.008 | 1.065 | 6.349 | 2.240 |  77.6 |
+ DotCom Lookup | 0.013 | 0.352 | 5.952 | 1.354 |  94.7 |

Я получаю некоторые результаты, которые кажутся лучше, чем пользовательский опыт. Однако, учитывая надежность 77,6%, вполне вероятно, что регулярно используемые запросы к веб-сайтам (например, WHOIS google.com) являются (в основном) частью 22,4% протестированных адресов.

Чтобы убедиться, что это не проблема с сетевым подключением, я сверился с журналами DNS-сервера. Похоже, что сервер получает запросы, но не отвечает намного позже. Пример файла журнала всех записей, связанных с одним запросом веб-сайта (например, ввод его в строке браузера на одном из клиентов):

DNS Server log file creation at 1/27/2017 3:03:03 PM
Log file wrap at 1/27/2017 3:03:03 PM

Message logging key (for packets - other items use a subset of these fields):
    Field #  Information         Values
    -------  -----------         ------
       1     Date
       2     Time
       3     Thread ID
       4     Context
       5     Internal packet identifier
       6     UDP/TCP indicator
       7     Send/Receive indicator
       8     Remote IP
       9     Xid (hex)
      10     Query/Response      R = Response
                                 blank = Query
      11     Opcode              Q = Standard Query
                                 N = Notify
                                 U = Update
                                 ? = Unknown
      12     [ Flags (hex)
      13     Flags (char codes)  A = Authoritative Answer
                                 T = Truncated Response
                                 D = Recursion Desired
                                 R = Recursion Available
      14     ResponseCode ]
      15     Question Type
      16     Question Name

1/27/2017 3:03:03 PM 4F0C PACKET  0000025F7C1C6D10 UDP Rcv 192.168.1.55    b36c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:04 PM 4F0C PACKET  0000025F74BD10C0 UDP Rcv 192.168.1.55    68ef   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:04 PM 4F0C PACKET  0000025F0C61B910 UDP Rcv 192.168.1.55    b36c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:05 PM 21CC PACKET  0000025F7DE7AC80 UDP Rcv 192.168.1.55    68ef   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:06 PM 21CC PACKET  0000025F0A4E74E0 UDP Rcv 192.168.1.55    b36c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:07 PM 21CC PACKET  0000025F068FBCD0 UDP Rcv 192.168.1.55    68ef   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:09 PM 4F0C PACKET  0000025F7E99E9E0 UDP Snd 192.168.1.55    68ef R Q [8081   DR  NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:10 PM 21CC PACKET  0000025F2C106520 UDP Rcv 192.168.1.55    b36c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:15 PM 21CC PACKET  0000025F071F99A0 UDP Rcv 192.168.1.55    7d62   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:15 PM 46AC PACKET  0000025F0A0F6070 UDP Snd 192.168.1.55    7d62 R Q [8081   DR  NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:15 PM 46AC PACKET  0000025F0A0F6070 UDP Snd 192.168.1.55    b36c R Q [8081   DR  NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:20 PM 21CC PACKET  0000025F0E3614F0 UDP Rcv 192.168.1.55    b82c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:21 PM 21CC PACKET  0000025F02AB6080 UDP Rcv 192.168.1.55    b82c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:22 PM 21CC PACKET  0000025F7C1C6D10 UDP Rcv 192.168.1.55    b82c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:24 PM 21CC PACKET  0000025F0AD0BDD0 UDP Rcv 192.168.1.55    b82c   Q [0001   D   NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:26 PM 21CC PACKET  0000025F0E3614F0 UDP Snd 192.168.1.55    b82c R Q [8081   DR  NOERROR] A      (3)www(2)nu(2)nl(0)
1/27/2017 3:03:27 PM 21CC PACKET  0000025F74BD10C0 UDP Rcv 192.168.1.55    4855   Q [0001   D   NOERROR] A      (7)privacy(2)nu(2)nl(0)
1/27/2017 3:03:28 PM 21CC PACKET  0000025F002419A0 UDP Rcv 192.168.1.55    c0f3   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:28 PM 21CC PACKET  0000025F027C4960 UDP Rcv 192.168.1.55    4855   Q [0001   D   NOERROR] A      (7)privacy(2)nu(2)nl(0)
1/27/2017 3:03:29 PM 21CC PACKET  0000025F0A0F6070 UDP Rcv 192.168.1.55    c0f3   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:29 PM 21CC PACKET  0000025F7E01CD00 UDP Rcv 192.168.1.55    4855   Q [0001   D   NOERROR] A      (7)privacy(2)nu(2)nl(0)
1/27/2017 3:03:30 PM 21CC PACKET  0000025F7ACFD890 UDP Rcv 192.168.1.55    c0f3   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:31 PM 21CC PACKET  0000025F7C1C6D10 UDP Rcv 192.168.1.55    4855   Q [0001   D   NOERROR] A      (7)privacy(2)nu(2)nl(0)
1/27/2017 3:03:32 PM 21CC PACKET  0000025F0E4ED4F0 UDP Rcv 192.168.1.55    c0f3   Q [0001   D   NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:32 PM 21CC PACKET  0000025F002419A0 UDP Snd 192.168.1.55    c0f3 R Q [8081   DR  NOERROR] A      (5)media(2)nu(2)nl(0)
1/27/2017 3:03:32 PM 4F0C PACKET  0000025F74BD10C0 UDP Snd 192.168.1.55    4855 R Q [8081   DR  NOERROR] A      (7)privacy(2)nu(2)nl(0)
1/27/2017 3:03:33 PM 4F0C PACKET  0000025F0A0F6070 UDP Rcv 192.168.1.55    e0f1   Q [0001   D   NOERROR] A      (3)www(6)nuwerk(2)nl(0)
1/27/2017 3:03:33 PM 4F0C PACKET  0000025F71CCE520 UDP Rcv 192.168.1.55    417b   Q [0001   D   NOERROR] A      (7)meedoen(2)nu(2)nl(0)
1/27/2017 3:03:34 PM 4F0C PACKET  0000025F76483550 UDP Rcv 192.168.1.55    e0f1   Q [0001   D   NOERROR] A      (3)www(6)nuwerk(2)nl(0)
1/27/2017 3:03:34 PM 4F0C PACKET  0000025F0967A180 UDP Rcv 192.168.1.55    417b   Q [0001   D   NOERROR] A      (7)meedoen(2)nu(2)nl(0)
1/27/2017 3:03:35 PM 4F0C PACKET  0000025F7DE7AC80 UDP Rcv 192.168.1.55    e0f1   Q [0001   D   NOERROR] A      (3)www(6)nuwerk(2)nl(0)