有关内部DNS解析问题

全部回复

• 

  

  0

  登录进行投票

  你好，

  >>一点一点的慢慢出现网页

  如果网页是一部分一部分加载出来，那我觉得应该不是DNS的问题，因为网页加载就意味着客户端已经从DNS服务器解析到了IP地址，加载的速度取决于本地的网速和网站服务器的速度。

  我们可以做个测试来检查问题。

  清除内部DNS上的缓存：打开DNS管理器，在DNS服务器上右击，清楚缓存。将外部DNS服务器配置为转发器：打开DNS管理器，右击DNS服务器，选择属性，选择转发器然后添加。

  在客户端上将内部DNS设为首选DNS服务器，打开命令行，输入nslookup，再输入网址。

  如果立即收到回复，那说明内部的DNS服务器没有问题。

  如果过了一段时间才收到回复，那就去内部DNS服务器上面抓包，检查是本地DNS服务器响应慢，还是外部的DNS服务器响应慢。

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  • 已标记为答案 曾宪锋 2015年9月3日 5:16
  • 取消答案标记 曾宪锋 2015年9月3日 5:16

  2015年9月3日 2:47

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好！我照您的方法试过，转发器中无法加入IP地址，错误提示为：无法更新服务器转发器。IP地址无效。（我设的外部IP为：8.8.8.8，202.96.128.86）

  使用CMD

  >nslookup 网址

  DNS request timed out.

          timeout was 2 seconds.

  服务器：UnKnown

  Address:192.168.0.13

  DNS request timed out

         timeout was 2 seconds.

  DNS request timed out

         timeout was 2 seconds.

  ***请求UnKnow超时

  (备注：我客户PC DNS设置为：192.168.0.13，202.96.128.86）

  如果我这样设置DNS，那我的outlook邮件连不到exchange服务器了。。

  客户端显示如上图。。

  请帮忙看看，谢谢!!

  2015年9月3日 4:39

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  我在我的机器上试了一下，可以添加你的两个外部DNS服务器为转发器，那两个IP地址应该没有问题。

  当你做nslookup的时候，192.168.0.13上面是没有配置转发器的，对吗？

  >>(备注：我客户PC DNS设置为：192.168.0.13，202.96.128.86）

  如果我这样设置DNS，那我的outlook邮件连不到exchange服务器了

  如果使用内部DNS服务器也无法连接的话，我觉得内部DNS服务器有问题（可以把202.96.128.86去掉再试一下）。在内部DNS服务器上，检查一下DNS Server服务是否启动了，再打开DNS管理器，右击DNS服务器，打开属性选择接口，检查一下是否在那个IP地址上监听。

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  2015年9月3日 6:06

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  在DNS属性，接口下面的侦听设置为：选择所有IP地址，下面为：192.168.0.13.

  转发器下面的IP地址为：192.168.0.13 是没问题的。

  只要我使用内部DNS，就能连上exchange服务器，不会显示脱机。

  我们首DNS为：192.168.0.13，备用为：192.168.0.11

  DNS服务没有问题，搞不懂就是用公司内部的DNS，然后打开网页要等上一段时间，有时同一个网页第一次开提示无法显示网页，后关掉再打开又行了。

  很奇怪，但下载速度正常，跟我网络带宽一样，ping外面网站没有问题。

  但把一个DNS改成网关或外面的DNS，那打开网页就正常了。实在不明白这里面的问题。请帮忙。。谢谢!!

  2015年9月3日 7:48

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  >>转发器下面的IP地址为：192.168.0.13 是没问题的。

  DNS服务器不应该将本身设置为自己的转发器。

  我觉得我们应该去本地的DNS服务器上抓包来分析一下。

  在客户端上：设置192.168.0.13为首选DNS服务器（只设置一个DNS服务器）。清除缓存，ipconfig /flushdns.

  在本地DNS服务器上：打开DNS服务器的属性，点高级，有一项是”禁用递归（禁用转发器）“，不能勾选。202.96.128.86是ISP提供的DNS服务器吗？如果是的话，将他配置为转发器（只配置一个转发器），下面的一项“…使用根提示...“，要勾选。如果添加失败，就先空着。再点根提示，查看是否配置了。最后右击DNS服务器，清除缓存。

  打开抓包软件，开始抓包，然后在客户端上访问那个网站。从抓的包中，可以看到DNS查询到达的时间以及本地DNS服务器是否将请求转发给了别的服务器（转发器、根提示），并且可以看到多久从别的服务器收到回复。从中可以找出是哪个环节的响应很慢。

  Best Regards，

  Leo

  
  

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  
  

  • 已编辑 Leo HanModerator 2015年9月7日 8:28

  2015年9月3日 9:34

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好！

  按您的方法做了，好像抓包是有点问题。。。是否可留一个联系方式给我?，，上面贴子有点慢。。。谢谢!

  2015年9月4日 1:06

  回复

  |

  引用
• 

  

  0

  登录进行投票

  抓包后在protocol栏位出现大量的SAMR,SMB2协议，

  2015年9月4日 3:48

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  可以将我们需要查看的数据包过滤出来。

  

  可以直接点DNS过滤出DNS的数据包。

  如果想过滤IP地址的话，按这个格式输入IP地址之后(10.10.10.10是个例子)，点Apply(应用)。

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  2015年9月7日 8:33

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好！

  过滤出DNS的数据包后，主要查看一些什么项目呢？？这个软件不是很懂。。。怎样去发出问题。。。。

  2015年9月8日 0:58

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  >>从抓的包中，可以看到DNS查询到达的时间以及本地DNS服务器是否将请求转发给了别的服务器（转发器、根提示），并且可以看到多久从别的服务器收到回复。从中可以找出是哪个环节的响应很慢。

  这是我之前提到的如何分析并发现问题。

  客户端发出查询，可以用之前提到的nslookup。

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  2015年9月8日 1:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  - All Traffic
    - My Traffic
     + svchost.exe (2372)
     - dns.exe (1320)
      + IPv4 (192.168.0.49 - 192.168.0.13) ConvID = 41
      + IPv4 (192.168.0.89 - 192.168.0.13) ConvID = 28
      + IPv4 (192.168.0.136 - 192.168.0.13) ConvID = 664
      + IPv4 (192.168.0.71 - 192.168.0.13) ConvID = 19
      + IPv4 (192.168.0.217 - 192.168.0.13) ConvID = 37
      + IPv4 (192.168.0.66 - 192.168.0.13) ConvID = 83
      + IPv4 (192.168.0.226 - 192.168.0.13) ConvID = 169
      + IPv4 (192.168.0.203 - 192.168.0.13) ConvID = 244
      + IPv4 (192.168.0.103 - 192.168.0.13) ConvID = 74
      + IPv4 (192.168.0.42 - 192.168.0.13) ConvID = 134
      + IPv4 (192.168.0.30 - 192.168.0.13) ConvID = 186
      + IPv4 (192.168.0.95 - 192.168.0.13) ConvID = 315
     + <Unknown>
     + lsass.exe (484)
     + svchost.exe (728)
     - iexplore.exe (2428)
      + IPv4 (192.168.0.13 - 183.250.179.132) ConvID = 874
      + IPv4 (192.168.0.13 - 223.252.199.5) ConvID = 318
      + IPv4 (192.168.0.13 - 123.58.176.81) ConvID = 416
      + IPv4 (192.168.0.13 - 123.58.189.58) ConvID = 418
     + System (4)
    - Other Traffic
     + <Unknown>

  以上为树中的项目，帮忙查看一下，，还有如有Q的话请加我：425377591

  2015年9月8日 2:13

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  不好意思，根据规定是不能私底下和你联系的。

  

  红框标注的地方就是数据包的时间，源和目的地址。分析这些内容就可以找出是哪个环节响应慢。

  这是Network Monitor的使用方法：
  https://technet.microsoft.com/en-us/library/cc938655.aspx?f=255&MSPPError=-2147217396

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  2015年9月9日 6:36

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  帮忙看看!

  69 17:08:03 2015/09/09 1.8575999 hao123Juzi.exe 111.13.100.91 192.168.0.12 TLS TLS:TLS Rec Layer-1 Cipher Change Spec; TLS Rec Layer-2 HandShake: Encrypted Handshake Message. {TLS:24, SSLVersionSelector:23, TCP:21, IPv4:20}
  70 17:08:03 2015/09/09 1.8576615 hao123Juzi.exe 192.168.0.12 111.13.100.91 TCP TCP:Flags=...A...., SrcPort=55903, DstPort=HTTPS(443), PayloadLen=0, Seq=1344670264, Ack=2538205113, Win=16401 (scale factor 0x2) = 65604 {TCP:21, IPv4:20}
  240 17:08:10 2015/09/09 9.2546422 hao123Juzi.exe 192.168.0.12 223.99.240.49 TCP TCP:Flags=......S., SrcPort=55905, DstPort=HTTP(80), PayloadLen=0, Seq=1219209288, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:59, IPv4:58}
  242 17:08:10 2015/09/09 9.2550252 hao123Juzi.exe 192.168.0.12 223.99.240.49 TCP TCP:Flags=......S., SrcPort=55906, DstPort=HTTP(80), PayloadLen=0, Seq=156122842, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:62, IPv4:58}
  244 17:08:10 2015/09/09 9.2553717 hao123Juzi.exe 192.168.0.12 223.99.240.49 TCP TCP:Flags=......S., SrcPort=55907, DstPort=HTTP(80), PayloadLen=0, Seq=876115705, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:63, IPv4:58}

  2015年9月9日 9:15

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，

  你发的这些包不是DNS的数据包。

  简单介绍一下DNS查询的过程：客户端将查询发给DNS服务器，如果DNS服务器无法解析，他就会将查询发给转发器。如果转发器也无法解析，转发器会发送失败信息给DNS服务器，这时DNS服务器就会将请求发给根提示。当DNS服务器成功解析到地址之后，就会将这个地址返回给客户端。

  你之前提到无法添加转发器，能把添加的界面和错误截个图看一下吗？

  我把检查数据包的步骤告诉你，你可以自己分析过程发现问题。

  1. 在DNS服务器上开始抓包。

  2. 在客户端上用nslookup查询一个网址。

  3. nslookup的过程结束后，在DNS服务器上停止抓包。

  4. 在Network Monitor里过滤出DNS的数据包。

  5. 找出客户端发给DNS服务器的查询数据包。

  6. 找出DNS服务器发到公网IP（转发器，根提示）的DNS查询数据包。

  7. 找出公网IP（转发器，根提示）回复DNS服务器的数据包。

  8. 找出DNS服务器将回复发给客户端的数据包。

  如果6和7直接的时间间隔很长，那就联系宽带供应商。

  Best Regards,

  Leo

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

  • 已建议为答案 Leo HanModerator 2015年9月22日 2:50
  • 已标记为答案 Leo HanModerator 2015年9月29日 1:22

  2015年9月11日 3:02

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  谢谢！感谢这些日子以来的支持!!

  2015年9月15日 0:32

  回复

  |

  引用