J'ai mis en place un réseau, et j'ai récemment remplacé nos deux contrôleurs de domaine Windows Server 2008 R2 par deux contrôleurs de domaine Windows Server 2012 R2. Les deux sont des VM, chacune sur une machine physique différente. Mes deux contrôleurs de domaine ont un serveur DNS activé, et les deux sont configurés pour utiliser cinq forwarders externes différents (et pour utiliser les indices root si aucun forwarder n'est disponible).
Depuis la mise à jour, nous subissons des interruptions de service DNS deux fois par jour (ces interruptions se produisent à la fois sur le serveur DNS lui-même et sur les clients). Pour l'instant, le schéma semble être le suivant : les timeouts DNS se produisent vers 7h30 du matin, puis à nouveau en fin de journée. Un redémarrage du serveur DNS primaire principal résout le problème.
Je n'ai aucune idée de la raison pour laquelle cela se produit, et j'aimerais demander de l'aide à la communauté !
nslookup avec le paramètre d2 lorsque tout fonctionne (résultats partiels) :
SendRequest(), len 46 HEADER : opcode = QUERY, id = 4, rcode = NOERROR drapeaux d'en-tête : query, veut une récursion questions = 1, réponses = 0, enregistrements d'autorité = 0, supplémentaires = 0
QUESTIONS:
www.bbc.co.uk.electrum.co.uk, type = A, class = IN------------
Réponse obtenue (108 octets) : HEADER : opcode = QUERY, id = 4, rcode = NXDOMAIN drapeaux d'en-tête : réponse, veut récursion, récursion disponible. questions = 1, réponses = 0, enregistrements d'autorité = 1, supplémentaires = 0
QUESTIONS:
www.bbc.co.uk.electrum.co.uk, type = A, class = IN
AUTHORITY RECORDS:
-> electrum.co.uk
type = SOA, class = IN, dlen = 50
ttl = 837 (13 mins 57 secs)
primary name server = ns0.lumison.net
responsible mail addr = hostmaster.lumison.net
serial = 2013112000
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)Et encore, mais cette fois-ci quand ça ne marche pas (résultats partiels) :
SendRequest(), len 46 HEADER : opcode = QUERY, id = 4, rcode = NOERROR drapeaux d'en-tête : query, veut une récursion questions = 1, réponses = 0, enregistrements d'autorité = 0, supplémentaires = 0
QUESTIONS:
www.bbc.co.uk.electrum.co.uk, type = A, class = INLa demande DNS a expiré. Le délai d'attente était de 2 secondes. timeout (2 secs) Échec de la requête d'envoi
Toute aide est grandement appréciée !
EDIT :
Il semble que l'exécution d'un tracert 8.8.8.8 à partir du contrôleur de domaine règle le problème, jusqu'à ce qu'il se reproduise 24 heures plus tard.
0 votes
Le délai d'attente concerne-t-il uniquement les requêtes transférées ou également les requêtes internes/autoritaires ?
0 votes
DEPUIS LE SERVEUR PRINCIPAL DU DC (DNS) : - nslookup external a échoué - Pinging de notre passerelle a échoué - Pinging d'IPs externes a échoué - Pinging d'IPs internes a réussi DEPUIS UN AUTRE ORDINATEUR CLIENT : - nslookup external a échoué - Pinging de notre passerelle a réussi - Pinging d'IPs externes a réussi - Pinging d'IPs internes a réussi De plus, ce matin, il a commencé à fonctionner tout seul sans redémarrage (et il s'est avéré qu'il a commencé à fonctionner tout en faisant un tracert du DC principal vers une IP externe).
0 votes
Je recommande d'effectuer une capture de paquets sur le serveur DNS pendant les périodes de défaillance. Veillez à ne pas filtrer la capture (par exemple, ne la limitez pas au port 53). Vous devez rechercher tout élément suspect, comme les redirections ICMP ou les délais ARP.