Автор Тема: DNS-сервер глючит/тупит на DC (WS2008R2)  (Прочитано 1675 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anmalick13

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Новосибирск
DNS-сервер глючит/тупит на DC (WS2008R2)
« : 26 сентября 2019, 04:56:21 »
Здравствуйте.

Имеется единственный DC в сети (192.168.0.2).
На нём поднят единственный DNS в сети.
Там же поднят Hyper-V с почтовиком на iredmail (192.168.0.3)
При создании виртуалки - были автоматом объединены сетёвки (физическая и виртуальная) в мост.
С тех пор на виртуальной сетёвке прописаны все настройки включая DNS, а на физической протоколы автоматом стали отключены. (ipconfig cкину ниже)

Ранее, время от времени в локальной сети происходили кратковременные проблемы с доступом к некоторым сайтам, которые не были в кэше на компах пользователей.
Смотрел логи DNS на DC, ничего не обычного не наблюдал. Лечилось перезапуском службы DNS на сервере.
Сейчас вот уже как третьи сутки данная проблема перманентна на всех компах домена.
Проблема доступа пользователей из локальной сети на 50% сайтов... то норм - шустро браузеры открывают сайты... то ждёмс по 30-40 сек, потом сообщение на странице что проблема с DNS или сайт не доступен. Иногда F5 - и сразу открывает, иногда - нет - с раза пятого.
На локалку DNS тоже плохо отрабатывает, в частности ручные MX-записи на DNS не всегда внутренний софт видит...

Менял DNS у клиентов на восьмёрки и DNS провайдера - сайты тогда в браузерах "летают".

Перезапуск службы DNS на DC, отключение брэндмауэра на DC как и полный ребут DC не помогают. Загруженность сервера DNS на 250мб ОЗУ. Порт TCP 53 везде открыт.

В forwardes пробовал заменять ip dns провайдера на левые (гугл, яндек и прочее) - проблему не решило.

Переустанавливать DNS-сервер не желательно, т.к. много внесённых в ручную MX-записей, да и не факт что удалится т.к. dns интегрирован в AD.

Подскажите, куда копать?
« Последнее редактирование: 26 сентября 2019, 06:50:46 от anmalick13 »

Оффлайн anmalick13

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Новосибирск
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #1 : 26 сентября 2019, 04:57:01 »



Оффлайн anmalick13

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Новосибирск
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #2 : 26 сентября 2019, 04:58:37 »
C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : NEWAD
   Основной DNS-суффикс  . . . . . . : 2004.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : 2004.local

Ethernet adapter Подключение по локальной сети 4:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Новая виртуальная сеть
   Физический адрес. . . . . . . . . : AC-1F-6B-02-87-9A
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::1469:d6cb:f858:7e5e%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.10
   IAID DHCPv6 . . . . . . . . . . . : 313270123
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-67-68-D5-AC-1F-6B-02-87-9A

   DNS-серверы. . . . . . . . . . . : 192.168.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EC753187-EBD0-4E3B-9481-D36B02AF232E}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #3 : 26 сентября 2019, 10:01:48 »
ipconfig с клиентов покажите.
nslookup с клиентов тоже.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн anmalick13

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Новосибирск
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #4 : 26 сентября 2019, 10:19:21 »


Этот агрегат без ведома IT-отдела воткнули в локалку - у него статичный адрес с адресом DNS (192.168.0.2) совпал.
Был конфликт адресов.

Проблема решена.

Спасибо и извините  ::)

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #5 : 26 сентября 2019, 10:29:31 »
anmalick13, супер! :good:
Что это вообще? Станок с ЧПУ что ли?  :mrgreen:

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #6 : 26 сентября 2019, 10:43:12 »
Этот агрегат без ведома IT-отдела воткнули в локалку - у него статичный адрес с адресом DNS (192.168.0.2) совпал.
Бить надо за такое...
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #7 : 26 сентября 2019, 11:11:52 »
Но вот в идеале с опытом приходит понимание что использовать сети 192.168.0 и т.п. не надо.  :idea:
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
DNS-сервер глючит/тупит на DC (WS2008R2)
« Ответ #8 : 01 октября 2019, 17:55:22 »
Но вот в идеале с опытом приходит понимание что использовать сети 192.168.0 и т.п. не надо. 
ИМХО, в идеале должно быть что-то типа PortSecurity использоваться на порту, тогда не нужно беспокоиться о защите от дурака и за адресацию сети