我的域控制器上运行的 DNS 服务器的 DNS 性能很差/不可靠。它用于外部域。这导致(除其他外)服务器和客户端的浏览体验非常糟糕。
为了将问题隔离到 DNS,我使用 nslookup 解析了域,对于我尝试的每个新域,它都会给出以下结果:
> pb.nl
Server: localhost
Address: 127.0.0.1
DNS request timed out.
timeout was 2 seconds.
*** Request to localhost timed-out
大多数情况下,在同一会话中第二次尝试确实有效:
> pb.nl
Server: localhost
Address: 127.0.0.1
Non-authorative answer:
Name: pb.nl
Address: 95.211.59.50
当我尝试使用“nslookup - 8.8.8.8”直接解析 Google DNS 服务器(配置的第一个转发器)时,它会立即解析每个域。此外,当我将 8.8.8.8 配置为客户端的 DNS 服务器时,它会按预期工作(快速)。
经过几个小时的搜索和反复试验,我得到了以下解决方案,但均不起作用(并且在我尝试后每一步都回滚但均未成功):
将转发器更改为 8.8.8.8、208.67.222.222 和 4.2.2.1 以外的其他 DNS 服务器,均不起作用,而且“nslookup - 8.8.8.8”运行迅速,这是第一个转发器,排除了转发器配置错误的情况
我使用以下命令禁用了 EDNS:'dnscmd /config /enableednsprobes 0',但这与我们的情况也不相关,因为我们只使用内部 Windows 防火墙,并且尝试在 2 个不同的互联网连接上使用 2 个不同的路由器。
我在网卡的 IP6 属性上删除了主 DNS 名称,并将其设置为自动
我在 NIC 上禁用了 IP6
添加了 MaxCAcheTtl 记录(http://blogs.technet.com/b/sbs/archive/2009/01/29/cannot-resolve-names-in-certain-top-level-domains-like-co-uk.aspx)
任何帮助都将不胜感激。
诊断/更多信息:
当我使用 Wireshark 时,我看到在第一个请求中收到了正确的 IP,而在第二个请求中它从 Windows DNS 服务器的缓存中检索它。
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Atreyu
Primary Dns Suffix . . . . . . . : AMteam.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : AMteam.local
Ethernet adapter Local Area Connection 3:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TeamViewer VPN Adapter
Physical Address. . . . . . . . . : 00-FF-69-5A-4D-F1
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team #1
Physical Address. . . . . . . . . : 00-25-B3-A1-15-80
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::58d4:bed7:1ced:b827%14(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.57.51(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.57.1
DHCPv6 IAID . . . . . . . . . . . : 385885619
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-AD-B4-23-00-25-B3-A1-15-81
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{A590BBD1-B0A8-4DB6-9A59-8A210FCE2964}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Local Area Connection* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{695A4DF1-6C55-4717-942D-0BD5BA32DD27}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
nslookup 192.168.57.51 (server it self)
*** localhost can't find 192.168.57.51: Non existent domain
答案1
问题已解决。服务器有 2 个网络端口,它们以“组合”连接的方式一起工作。一旦我们禁用组合,其中一个 NIC 便会正常工作。