Falha de DNS, nenhum erro sendo reportado

2

Ontem, aplicamos o SP1 ao nosso servidor DNS que está executando o Windows Server 2008 R2.

Após a atualização, o DNS está falhando. Não há códigos de falha no log de eventos; diz que o serviço foi iniciado e, para todos os efeitos, funciona como se estivesse funcionando.

No entanto, quando vou para propriedades DNS, guia Monitoramento e clico em "testar agora", as consultas simples e recursivas falharam.

Os registros de eventos estão configurados para registrar todos os eventos.

Por alguma razão, funcionou por alguns minutos mais cedo hoje; mas desde que parou de novo.

Alguma ideia sobre o que posso verificar?

NOTA: eu reiniciei os serviços de DNS e ele voltou a ficar online; por um tempinho. Então foi embora de novo.

EDIT: (4/5/11) 2 meses depois e o mesmo problema. O DNS agora é executado por algum tempo antes do tank. No entanto, quando isso acontece, não há absolutamente nenhum erro.

    
por NotMe 24.02.2011 / 16:59

2 respostas

2

Nós pegamos um roteador específico fora da equação recentemente e até agora não houve uma recorrência disso.

Vou apostar em uma das duas possibilidades. Um roteador fragmentado estava enviando solicitações que estavam causando o bloqueio do servidor DNS; ou a MS corrigiu esse problema.

De qualquer forma, fechando.

UPDATE

Como todas as coisas da vida, há mais. O roteador mais novo morreu e nós o substituímos por um Linksys RV082 e esse problema começou a aparecer novamente.

Um pouco mais de pesquisa e descobri que é uma combinação de problemas. Primeiro, o padrão do Windows Server 2008 R2 é enviar solicitações de DNS usando uma extensão chamada EDNS0 . No entanto, no caso de uma falha no DNS, ele não envia a solicitação novamente sem essa extensão ... como deveria.

Alguns roteadores aparentemente descontinuam completamente, ou pelo menos truncam, pacotes UDP com mais de 512 bytes. DNS normal é menor do que isso, no entanto, a extensão EDNS0 pode facilmente ir além disso. E por alguns, quero dizer vários dos roteadores Cisco que nós tentamos. Sim, o primeiro roteador foi um Cisco (modelo diferente) também. O segundo roteador foi alguma outra marca.

Infelizmente, esses roteadores em particular não nos dão a opção de permitir pacotes UDP maiores; ou, se o fizerem, está oculto e não consegui encontrar o interruptor certo.

Normalmente, isso não é um problema muito , mas parece haver um bug no servidor DNS MS que faz com que ele pare completamente de resolver as consultas DNS quando um determinado número de falhas ocorre. Isso exige que você reinicie os serviços DNS nos quais funcionará por algum tempo.

A correção é simplesmente desativar Suporte EDNS0 .

O comando para isso é: dnscmd /config /EnableEDNSProbes 0

    
por 29.09.2011 / 02:36
1

Tente usar a ferramenta dcdiag, isso pode ajudá-lo a identificar o problema. Além disso, no seu servidor DNS, você tem registro automático no DNS selecionado no adaptador?

    
por 24.02.2011 / 19:53