我最近将一些 2012 R2 服务器迁移到了 Server 2022,其中包括一些域控制器。
一切似乎都很好,只是其中一个虚拟机在尝试名称解析时表现异常。
行为:
我第一次注意到一些奇怪的事情是在尝试 ping 网络上的其他服务器时,ping 需要几秒钟才能解析 IP 地址,有时会超时。这显然是不寻常的,因为即使是外部主机通常也会在一秒钟内解析。这可以解释为什么我们运行的一些脚本会失败,即无法连接到 SQL 服务器,无法解析外部 API 端点 URL 等等。
它还似乎没有维护本地缓存,例如,当它解析时,似乎比它应该的时间多了半秒钟,另一个例子是最近解析的内部地址几分钟后仍未解析。
但是,当我使用相同名称服务器的 nslookup 时(我已经尝试了内部 DC 和 8.8.8.8),它按预期工作,没有任何问题的迹象。
我在这个问题主机和名称服务器上安装了 WireShark,我可以看到正在发出和接收的请求,但是我注意到域控制器似乎没有响应所有请求(这可能是意料之中的,我不是 DNS 专家),但是当它响应时它会返回并且客户端很高兴。
我尝试过的:
- Netsh 重置 IP 和 winsock。
- ipconfig /flushdns
- 更改主机的 IP 地址
- 使用 8.8.8.8 代替内部名称服务器
- 禁用防火墙
- 禁用 AV 软件 (Defender)
- 重新安装网卡
目前,我已经在 hosts 文件中列出了关键主机,并且一切似乎都正常。
我对此感到困惑,任何想法都很好。谢谢
答案1
尝试启用调试并分析 DNS 日志中的流量。它可能会提供更多信息。响应速率限制可能是丢弃某些 DNS 请求的原因。迁移是否导致重新创建根提示或丢失任何转发器或任何其他设置?您是否尝试将问题隔离到某个特定的名称服务器?如果应用程序附加了 DNS 后缀或某些内容,您可能无法重现问题,但我希望分析 DNS 日志会使这一点变得明显。您还可以在 powershell 中使用 Get-DNSServerCache 和 Show-DNSServerCache 来查看缓存记录的 TTL 是否很短。您从 DNS 服务器和客户端上的事件日志中看到了哪些事件?
答案2
显然,这是由 Nutanix VirtIO 驱动程序中的一个错误引起的。
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA07V000000LYCqSAO