Discussione:
risoluzione dns lenta
(troppo vecchio per rispondere)
Emme
2007-07-16 08:32:06 UTC
Permalink
da cosa può derivare?
ho un dc win2003 e non so per quale motivo, la risoluzione dns è spesso lenta.
in termini di prestazioni il server non presenta problemi.
S.Net
2007-07-16 08:45:48 UTC
Permalink
Post by Emme
da cosa può derivare?
ho un dc win2003 e non so per quale motivo, la risoluzione dns è spesso lenta.
in termini di prestazioni il server non presenta problemi.
cosa intendi per risoluzione dns? da parte di chi? dei client? come hai
configurato il DC ed i client?
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
Fa Wu Wei
WindowServer.it 2.0: Semplicemente Risposte
http://www.windowserver.it
--------------
Emme
2007-07-16 08:58:07 UTC
Permalink
Post by S.Net
Post by Emme
da cosa può derivare?
ho un dc win2003 e non so per quale motivo, la risoluzione dns è spesso lenta.
in termini di prestazioni il server non presenta problemi.
cosa intendi per risoluzione dns? da parte di chi? dei client? come hai
configurato il DC ed i client?
--
si. sono i client (win xp sp2) a risolvere con lentezza.
cosa intendi con configurazione del dc?
Edoardo Benussi [MVP]
2007-07-16 09:34:01 UTC
Permalink
Post by Emme
si. sono i client (win xp sp2) a risolvere con lentezza.
cosa intendi con configurazione del dc?
nelle proprietà della scheda di rete dei clients e del dc
ci dev'essere come dns solo l'indirizzo ip
dei domain controllers del dominio.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Arne Saknussen
2007-07-16 09:49:30 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Emme
si. sono i client (win xp sp2) a risolvere con lentezza.
cosa intendi con configurazione del dc?
nelle proprietà della scheda di rete dei clients e del dc
ci dev'essere come dns solo l'indirizzo ip dei domain
controllers del dominio.
anzi, già che ci siamo, per sicurezza sarebbe opportuno
configurare il firewall in modo da bloccare il traffico in
uscita verso la porta 53 (UDP e TCP) permettendo tale
traffico solo al (o ai) DNS di rete, in tal modo eventuali
clients mal configurati sarebbero identificati in breve
tempo dato che la risoluzione DNS di tali clients non
funzionerebbe più :)
Edoardo Benussi [MVP]
2007-07-16 10:00:06 UTC
Permalink
Post by Arne Saknussen
Post by Edoardo Benussi [MVP]
Post by Emme
si. sono i client (win xp sp2) a risolvere con lentezza.
cosa intendi con configurazione del dc?
nelle proprietà della scheda di rete dei clients e del dc
ci dev'essere come dns solo l'indirizzo ip dei domain
controllers del dominio.
anzi, già che ci siamo, per sicurezza sarebbe opportuno
configurare il firewall in modo da bloccare il traffico in
uscita verso la porta 53 (UDP e TCP) permettendo tale
traffico solo al (o ai) DNS di rete, in tal modo eventuali
clients mal configurati sarebbero identificati in breve
tempo dato che la risoluzione DNS di tali clients non
funzionerebbe più :)
concordo con Arne :-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
ObiWan [MVP]
2007-07-16 12:26:56 UTC
Permalink
Post by Edoardo Benussi [MVP]
concordo con Arne :-)
anche io :D
Emme
2007-07-16 09:56:02 UTC
Permalink
Post by Edoardo Benussi [MVP]
nelle proprietà della scheda di rete dei clients e del dc
ci dev'essere come dns solo l'indirizzo ip
dei domain controllers del dominio.
--
nell'ipconfig non risultano problemi :-( . come server dns ho i due domain
controller per cui dovrebbe funzionare...:-(
ObiWan [MVP]
2007-07-16 12:28:04 UTC
Permalink
Post by Emme
nell'ipconfig non risultano problemi :-( .
in che senso ?
Post by Emme
come server dns ho i due domain
controller per cui dovrebbe funzionare...
:-(
i DUE domain controller ? Il che significa che
hai due DNS; hai controllato che siano entrambi
configurati in modo corretto ? Inoltre.. usi dei DNS
forwarders per la risoluzione ?
Emme
2007-07-16 14:44:03 UTC
Permalink
Post by ObiWan [MVP]
Post by Emme
nell'ipconfig non risultano problemi :-( .
in che senso ?
Post by Emme
come server dns ho i due domain
controller per cui dovrebbe funzionare...
:-(
i DUE domain controller ? Il che significa che
hai due DNS; hai controllato che siano entrambi
configurati in modo corretto ? Inoltre.. usi dei DNS
forwarders per la risoluzione ?
si esatto ho due domain controller e uso dei dns forwarders per la
risoluzione di nome e indirizzi esterni alla rete.
i dns sono configurati nello stesso modo ma controllerò meglio.
ObiWan [MVP]
2007-07-16 16:20:46 UTC
Permalink
Post by Emme
si esatto ho due domain controller e uso dei dns forwarders
per la risoluzione di nome e indirizzi esterni alla rete.
i dns sono configurati nello stesso modo ma controllerò meglio.
beh, come è già stato scritto:

verifica che i dns siano configurati correttamente; allo scopo fai
riferimento a http://support.microsoft.com/kb/323380

applica ai dns il workaround http://support.microsoft.com/kb/828731
così da assicurarti che non ci siano problemi con EDNS0

assicurati che entrambi i DNS riescano a contattare DNS esterni
sia tramite UDP che anche tramite TCP

verifica che i forwarders utilizzati rispondano correttamente ed in
tempo utile, se ottieni molti timeouts prova ad eliminare i forwarders
ed a far funzionare i tuoi DNS con la ricorsione ed i root-hints (cosa
che tra l'altro sarebbe COMUNQUE consigliabile)

Arne Saknussen
2007-07-16 08:54:23 UTC
Permalink
Post by Emme
da cosa può derivare?
ho un dc win2003 e non so per quale motivo, la
risoluzione dns è spesso lenta.
in termini di prestazioni il server non presenta problemi.
Leggi http://support.microsoft.com/kb/323380 verificando
che il DNS (o i DNS) locale sia configurato come spiegato
nell'articolo in questione; fatto questo applica al DNS (o ai
DNS) questo workaround http://support.microsoft.com/kb/828731

A questo punto, posta qui l'output del comando "ipconfig /all"
eseguito sul server DNS e l'output dello stesso comando eseguito
su uno dei clients di rete; inoltre, nel caso in cui il DNS utilizzi
dei forwarders, posta anche gli indirizzi IP degli stessi

ciao
Continua a leggere su narkive:
Loading...