Problemas de resolução de DNS até que o serviço DNS do Windows seja reiniciado

3

Estou gerenciando um par de controladores de domínio do Windows 2008 R2 Enterprise SP1 com o DNS integrado ao AD. Ocasionalmente, vemos servidores membros no domínio local falharem intermitentemente para resolver um nome DNS da Internet que o negócio exige o uso de (xmlgate.hpi.co.uk)

Reiniciar o serviço DNS em nosso (s) controlador (es) de domínio permitirá que os clientes (ou o próprio DC) obtenham corretamente um IP recursivo para o nome xmlgate.

Os DCs estão totalmente atualizados com as Atualizações do Windows e também corrigimos com este hotfix específico do DNS da Microsoft

que não alterou o comportamento do nosso ambiente. O DNS está configurado sem encaminhadores, em vez disso, temos os DCs saindo para os servidores de dica de raiz.

Alguém pode sugerir como eu chego ao fundo disso, eu capturei registros de depuração NSLOOKUP durante a minha última interrupção, que eu ainda não publiquei devido ao detalhe, mas eu posso adicionar estes se ok qualquer uso.

Aqui está uma extração do meu log de depuração do DNS com uma consulta com falha.

03/12/2014 15:35:20 0A48 PACKET  0000000002F76310 UDP Rcv 10.xxx.xxx.xx1    af8c   Q [0001   D   NOERROR] A      (7)xmlgate(3)hpi(2)co(2)uk(0)
03/12/2014 15:35:20 0A48 PACKET  0000000002F76310 UDP Snd 10.xxx.xxx.xx1    af8c R Q [8281   DR SERVFAIL] A      (7)xmlgate(3)hpi(2)co(2)uk(0)

Obrigado por qualquer ajuda oferecida.

    
por AndyR 18.09.2015 / 12:12

3 respostas

1

Após implementar vários hotfixes da microsoft e testar cada um, o que pareceu resolver meu problema foi

link

Não sei por que mudar o cache de 24 para 48 horas corrige problemas de resolução para um registro DNS com um TTL de apenas uma hora, mas meu problema desapareceu.

Obrigado por qualquer ajuda oferecida.

    
por 05.02.2016 / 16:43
1

O IPv6 está ativado ou desativado em seu servidor DNS? Há um hotfix para corrigir falhas externas intermitentes quando o IPv6 está desabilitado.
A data no DNS.EXE neste hotfix é mais recente do que está listado no hotfix que você mencionou já ter aplicado.
link

    
por 19.09.2015 / 00:41
0

Sempre excluímos todos os encaminhadores e usamos nossos servidores Windows como servidores DNS, o que significa que eles se comunicam diretamente com as autoridades raiz.

Este é provavelmente um problema de roteador com grandes pacotes udp, você pode corrigi-lo desabilitando o EDNS

dnscmd /config /EnableEDNSProbes 0

Por que usar dicas de raiz? Como eles não manipulam o DNS, eles não invalidam o RFC (nxdomain comcast) e você controla o cache.

    
por 18.09.2015 / 15:04