forum.lissyara.su

Привествую всех и спешу поделиться своей проблемой. Есть DNS сервер на windows server 2003 R2, в нем настроена пересылка на DNS провайдера (открыты 53 TCP и UDP порты на шлюзе), сам шлюз на основе ПО VipNet Coordinator. Все работает идеально до перезагрузки Coordinator'а, после перезагрузки при заходе на любой сайт начинает тупить запрос DNS (3-5 сек) и с вероятностью 50/50 запрос проходит или выдает таймаут. С помощью netmonitor'а проследил активность dns запросов, увидел что запрос к серверу провайдера проходит безуспешно (нет ответа) и локальный dns начинает пересылать запрос по списку "корневых ссылок", лишь после этого возвращая ответ. Если перезапустить службу DNS на сервере проблема исчезает до очередной перезагрузки шлюза.

порты входящие с любого порта? и ссответственно запрос с любого порта на 53?

Стоит правило такого рода:
Порт источника - любой. Порт назначения - TCP 53
Порт источника - любой. Порт назначения - UDP 53

Нашел зацепку, на шлюзе найдено следующее событие:
http://i053.radikal.ru/1206/b5/09be0be56fad.jpg
То есть если к DNS обращаются в процессе загрузки шлюза, то он его блокирует (так устроен VipNet Coordinator, пока не загрузится окончательно, лочит все соединения), но почему потом запросы не оживают до тех пор, пока не рестартуешь службу DNS?

Есть предположение, что при отлупе DNS запроса шлюзом, DNS сервер запоминает состояние соединения и пытается по этому уже установленному соединению пустить запрос заново.
Можно попробовать в правилах фаервола прописать что нибудь вроде no state, что бы не запоминал состояние. хотя могу и ошибаться.

а исходящие на 53 порт разрешены?