我们在 Windows 7 企业机器上遇到了 DNS 超时。
使用 nslookup 时,我们收到一条消息,内容是“2 秒内无回复,服务器超时”...但事实并非如此。我同时运行了数据包捕获,我们可以看到 DNS 查询正在进行,并且 DNS 回复正在返回。
此外,尽管超时时间不到 300 毫秒,但它却显示“2 秒后超时”。
需要注意的是,我们使用了 dns-suffix。因此,如果您查询 google.com,它会首先查询 google.com.suffix.com 的 A 记录,然后查询 AAAA 记录,最后尝试 google.com。
尽管如此,这一切发生得非常快,我们确实得到了回复,但不知何故它们没有被 PC 接受。这种情况发生在 nslookup 上,也发生在整个机器上,什么都不起作用了。这也是完全随机的——有时会发生,有时不会。
我在一次数据包捕获中看到 DNS 服务器向主机发送 ICMP 消息“端口不可访问”。我曾在某处读到过,这可能表明没有打开 UDP 套接字,但不知道该如何处理此信息。
还有什么呢?