Tempos limite de resolução de DNS do Windows 10 de hospedagem múltipla

Navegue suas respostas
8

Eu tenho várias VMs clientes do Windows 10 com hospedagem múltipla associadas a um domínio do Windows 2012 R2. A Ethernet1 está conectada a uma LAN com os controladores de domínio (que não possuem encaminhadores ou acesso aos servidores-raiz), a Ethernet2 está conectada a uma LAN com acesso à Internet, a Ethernet0 e a Ethernet3 têm suas mídias desconectadas. Consultas para registros dos controladores de domínio são retornadas muito bem, mas as consultas de registros da Internet levam 10 segundos mais o tempo que os servidores DNS do ISP demoram para retornar uma resposta. Se eu consultar os servidores DNS do meu ISP diretamente via nslookup o nome é resolvido imediatamente (< 1 segundo), se eu executar nslookup sem especificar um servidor DNS, a consulta expira e o nome nunca é resolvido, e se tente pingar o nome do DNS necessário > 10 segundos antes do nome ser resolvido.

Eu olhei em volta da Technet, mas parece que ainda não existe nenhuma documentação no Windows 10. O melhor que eu encontrei é:

link link

O que diz que eu devo esperar que meu cliente consulte o servidor DNS primário para Ethernet1, aguarde 1 segundo pela resposta ao tempo limite e, em seguida, consulte o servidor DNS secundário para Ethernet1 e o servidor DNS primário para Ethernet2, mas isso não parece estar acontecendo. A documentação continua dizendo que após 10 segundos (e mais mais 3 rodadas de consultas DNS com tempos de espera mais longos) a resolução de DNS falharia completamente para todos os adaptadores, mas o comportamento do cliente dá a impressão de que leva 10 segundos antes mesmo de tentar use os servidores DNS para o segundo adaptador.

Ausente-me (ou você) abrindo o Wireshark e cheirando a linha, ou modificando cegamente HKLM\System\CurrentControlSet\Services\dnscache\Parameters\DNSQueryTimeouts alguém sabe como o Windows 10 deve se comportar e, mais importante, como posso configurar o comportamento? Estou disposto a viver com um tempo de resolução de ~ 1 segundo, mas 10 segundos é bastante brutal.

ipconfig 

Ethernet adapter Ethernet1:

   Connection-specific DNS Suffix  . : intranet.mydomain.net
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
   Physical Address. . . . . . . . . : 00-0C-29-CC-E8-93
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::999b:3e21:749b:6f55%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.2.0.20(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Lease Obtained. . . . . . . . . . : Sunday, September 6, 2015 8:17:00 AM
   Lease Expires . . . . . . . . . . : Sunday, September 13, 2015 8:17:00 AM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.2.0.2
   DHCPv6 IAID . . . . . . . . . . . : 83889193
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-74-AB-6A-00-0C-29-CC-E8-89
   DNS Servers . . . . . . . . . . . : 10.2.0.1
                                       10.2.0.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet2:

   Connection-specific DNS Suffix  . : internet.mydomain.net
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #3
   Physical Address. . . . . . . . . : 00-0C-29-CC-E8-9D
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::944:ded1:dc53:cec4%6(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.116(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Sunday, September 6, 2015 8:17:04 AM
   Lease Expires . . . . . . . . . . : Monday, September 7, 2015 8:17:04 AM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 83889193
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-74-AB-6A-00-0C-29-CC-E8-89
   DNS Servers . . . . . . . . . . . : 75.75.75.75
                                       75.75.76.76
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

nslookup 

C:\Users\username>nslookup www.google.com 75.75.75.75
Server:  cdns01.comcast.net
Address:  75.75.75.75

Non-authoritative answer:
Name:    www.google.com
Addresses:  2607:f8b0:4001:c07::69
          74.125.196.106
          74.125.196.104
          74.125.196.147
          74.125.196.105
          74.125.196.99
          74.125.196.103


C:\Users\username>nslookup www.google.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  10.2.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Atualizar

Caso alguém esteja se perguntando, entrei em uma VM do Win7 SP1 (sem patches) com a mesma configuração de adaptador de rede para o domínio, movi-a para a mesma UO que as outras VMs e atualizei a diretiva de grupo no cliente caso. Ele é capaz de resolver consultas DNS dos servidores DNS do DC e dos meus ISPs imediatamente. Portanto, parece que esse é um comportamento específico para o cliente DNS do Windows 10.

Atualização 2

Então as coisas estão ficando mais estranhas. Parece que o Win10, por padrão, emitirá as consultas em paralelo, mas não passará a resposta para qualquer processo solicitado até o tempo limite de todas as consultas. E, por algum motivo, o servidor DNS no meu segundo controlador de domínio não está funcionando. Alguém sabe como desativar esse comportamento?

    
por Matt 06.09.2015 / 20:06

2 respostas

9

A Microsoft tem no Windows 10 substancialmente modificado ou reescrito o DNS Resolver.

A maior mudança foi a emissão de consultas DNS para todos os adaptadores em paralelo, então pegue a primeira resposta para chegar. Infelizmente, o novo código contém erros e omissões, e parece que em vez de dar a primeira resposta, aguarda todas as respostas. Se uma das consultas do DNS expirar, isso significa uma espera de 10 segundos antes que o DNS seja resolvido.

Este bug, sem dúvida, será corrigido em uma atualização futura do Windows 10. Até então, para retornar o comportamento tanto quanto possível ao das versões anteriores do Windows, Existem as seguintes modificações no registro:

DisableSmartNameResolution (DWORD)

Na chave do registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient .
O valor é 1 para desativar, 0 para ativar a resolução inteligente.
De Desativar a resolução de nome multi-homed inteligente :

Specifies that a multi-homed DNS client should optimize name resolution across networks. The setting improves performance by issuing parallel DNS link local multicast name resolution (LLMNR) and NetBIOS over TCP/IP (NetBT) queries across all networks. In the event that multiple positive responses are received the network binding order is used to determine which response to accept.If you enable this policy setting the DNS client will not perform any optimizations. DNS queries will be issued across all networks first. LLMNR queries will be issued if the DNS queries fail followed by NetBT queries if LLMNR queries fail.If you disable this policy setting or if you do not configure this policy setting name resolution will be optimized when issuing DNS LLMNR and NetBT queries.

DisableParallelAandAAAA (DWORD)

Na chave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters .
O valor é 0 para ativar, 1 para desativar O DNS A e AAAA são executados em paralelo em todos os servidores DNS configurados, com a resposta mais rápida sendo teoricamente aceita primeiro.

    
por 09.09.2015 / 09:18
0

Como os servidores DNS do seu domínio não têm acesso aos servidores raiz e você não tem a configuração de encaminhamento, é necessário excluir as dicas de raiz inacessíveis do servidor DNS para acelerar as consultas de endereços que ele não possui hospedeiro. Isso deve acelerar os tempos limite e, por sua vez, acelerar a resolução do cliente. Caso contrário, ele continuará tentando entrar em contato com os servidores raiz antes de desistir.

O procedimento para remover dicas de raiz no 2008 R2 é documentado aqui .

    
por 08.09.2015 / 22:10

Tags

Disco rígido externo USB e risco de condensação interna? Veja todos os dados de preenchimento automático [duplicados]