Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Медленное разрешение DNS-запросов (http://forum.oszone.net/showthread.php?t=320112)

__sa__nya 25-10-2016 07:55 2681397
Медленное разрешение DNS-запросов
 
Вложений: 2
Доброе время суток. Имеется сеть, домен, на компьютере с AD DNS-сервер установлен у всех клиентов, у данного DNS-сервера установлено перенаправление всех других доменов на ДНСы Гугла (чтобы клиенты могли выходить в интернет). Проблема: у клиентов идет медленное разрешение ДНС-запросов, т.е. набираешь имя сайта, и сайт начинает открываться примерно секунд через 5-6. Если после открыть сайт повторно - то открывается через 1 секунду - видимо потому что днс-запрос уже в кэше клиента. Если с помощью nslookup подключиться к серверу и поразрешать ДНС-запросы - в nslookup результат выходит сразу, без задержек. Со скоростью интернета проблем нет - она "плавает" в районе от 3 до 5 МБайт/сек (30-50 Мбит), что приемлемо для нашей сети. Не могу понять в чем проблема. Во вложении ipconfig с клиента и ДНС-сервера. Как можно решить проблему ?

__sa__nya 17-11-2016 10:10 2688225
Доброе время суток. Может у кого есть идеи ?

Charg 17-11-2016 10:17 2688227
На клиенте выключи ipv6.
И это нормально что днс-сервер замыкается сам на себя? У него и айпи 1.2 и как днс сервер он сам же у себя значится. Там же по идее вышестоящий днс-сервер должен быть, видимо тот же 8.8.8.8 раз гугл используется.

__sa__nya 17-11-2016 11:26 2688250
Цитата:
Цитата Charg
На клиенте выключи ipv6. »
- попробую, отпишу

Цитата:
Цитата Charg
И это нормально что днс-сервер замыкается сам на себя? У него и айпи 1.2 и как днс сервер он сам же у себя значится. »
- это нормально, сервер является КД и ДНС-сервером зоны домена, в настройках в пересылке во "Все другие домены" указаны серверы гугла.

cameron 18-11-2016 07:55 2688504
  1. а что за роутер?
  2. а что с MTU?
  3. а что показывает ваершарк?
  4. ipconfig /all с сервера точно весь?
  5. сетевой контроллер на сервере только для вредительства. замените на Intel, сообщите результаты.

__sa__nya 18-11-2016 08:22 2688509
cameron,
1. В качестве шлюза комп с WIndows Server 2008 R2 STD, мамка Intel DP35MP, 1 сетевуха встроенная, вторая - D-Link FDE 520 TX
2. - Можно подробнее ?
3. Не смотрел, нужен лог с клиента. Network Monitor подойдет ?
4. Весь
5. Поменяю, отпишу, но не Intel - TP-Link или D-Link

cameron 18-11-2016 10:25 2688549
Цитата:
Цитата __sa__nya
2. - Можно подробнее ? »
PPPoE/L2TP или прямое подключение?
раз там windows как шлюз, то ловить проблемы pmtu discovery особо не нужно. вопрос снят.
но, всё же, уточните у оператора какой MTU у них на интерфейсе и может вам нужно подкрутить у себя.
Цитата:
Цитата __sa__nya
3. Не смотрел, нужен лог с клиента. Network Monitor подойдет ? »
пока нет, но NM подойдёт.
Цитата:
Цитата __sa__nya
5. Поменяю, отпишу, но не Intel - TP-Link или D-Link »
профита от смены одного глюкавого г*вна на другое - нет.
хотите понятную сеть - забудьте всё, кроме интел и очень аккуратно броадком в серверах.
всё остальное на мусорку.

__sa__nya 18-11-2016 11:19 2688566
cameron, Т.е. я понимаю сейчас 1-й шаг это замена сетевухи, но... это будет не быстро, т.к. Intel - это во-первых недешевые, а во-вторых, в моем городе нераспространенные сетевухи.

cameron 18-11-2016 11:46 2688573
Цитата:
Цитата __sa__nya
Т.е. я понимаю сейчас 1-й шаг это замена сетевухи, »
нет, первый шаг это звонок оператору.

__sa__nya 20-11-2016 07:51 2689009
Цитата:
Цитата Charg
На клиенте выключи ipv6. »
- не помогло
Цитата:
Цитата cameron
уточните у оператора какой MTU у них на интерфейсе и может вам нужно подкрутить у себя. »
cameron, провайдер подает интернет по оптике, установлен модем, работает в режиме моста, доступа к настройкам с моей стороны нет, только со стороны оператора. Я правильно вас понял, что мне нужно позвонить, попросить чтобы они зашли в настройки модема и глянули какой параметр MTU в нем установлен ? - Дальше где мне на сервере его выставить ?

User001 20-11-2016 19:00 2689175
Включите еще журнал отладки в DNS-сервере покопайтесь в нем.

cameron 20-11-2016 21:41 2689225
Цитата:
Цитата __sa__nya
cameron, провайдер подает интернет по оптике, установлен модем, работает в режиме моста, доступа к настройкам с моей стороны нет, только со стороны оператора. Я правильно вас понял, что мне нужно позвонить, попросить чтобы они зашли в настройки модема и глянули какой параметр MTU в нем установлен ? - Дальше где мне на сервере его выставить ? »
возможно речь про PPPoE и тогда нужно поглядеть на настройки этого модема.
в общем позвоните оператору, опишите проблему и спросите, может они сталкивались.

__sa__nya 21-11-2016 07:02 2689279
Цитата:
Цитата cameron
возможно речь про PPPoE »
не PPPoE - на сервере я не делаю никаких VPN-подключений (или подобных).

cameron 21-11-2016 10:00 2689304
Цитата:
Цитата __sa__nya
не PPPoE - на сервере я не делаю никаких VPN-подключений (или подобных). »
у вас стоит модем перед сервером.

__sa__nya 21-11-2016 14:37 2689380
Цитата:
Цитата cameron
у вас стоит модем перед сервером. »
- Да


Время: 18:04.

Время: 18:04.
© OSzone.net 2001-