Проблема с DNS переадресацией

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ioioioiochel
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-06-26 13:10:48

Проблема с DNS переадресацией

Непрочитанное сообщение ioioioiochel » 2012-06-26 13:15:21

Привествую всех и спешу поделиться своей проблемой. Есть DNS сервер на windows server 2003 R2, в нем настроена пересылка на DNS провайдера (открыты 53 TCP и UDP порты на шлюзе), сам шлюз на основе ПО VipNet Coordinator. Все работает идеально до перезагрузки Coordinator'а, после перезагрузки при заходе на любой сайт начинает тупить запрос DNS (3-5 сек) и с вероятностью 50/50 запрос проходит или выдает таймаут. С помощью netmonitor'а проследил активность dns запросов, увидел что запрос к серверу провайдера проходит безуспешно (нет ответа) и локальный dns начинает пересылать запрос по списку "корневых ссылок", лишь после этого возвращая ответ. Если перезапустить службу DNS на сервере проблема исчезает до очередной перезагрузки шлюза.
Последний раз редактировалось f_andrey 2012-06-27 14:19:07, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Проблема с DNS переадресацией

Непрочитанное сообщение ADRE » 2012-06-26 16:22:22

порты входящие с любого порта? и ссответственно запрос с любого порта на 53?
//del

ioioioiochel
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-06-26 13:10:48

Re: Проблема с DNS переадресацией

Непрочитанное сообщение ioioioiochel » 2012-06-27 14:12:20

Стоит правило такого рода:
Порт источника - любой. Порт назначения - TCP 53
Порт источника - любой. Порт назначения - UDP 53

ioioioiochel
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-06-26 13:10:48

Re: Проблема с DNS переадресацией

Непрочитанное сообщение ioioioiochel » 2012-06-28 13:33:13

Нашел зацепку, на шлюзе найдено следующее событие:
http://i053.radikal.ru/1206/b5/09be0be56fad.jpg
То есть если к DNS обращаются в процессе загрузки шлюза, то он его блокирует (так устроен VipNet Coordinator, пока не загрузится окончательно, лочит все соединения), но почему потом запросы не оживают до тех пор, пока не рестартуешь службу DNS?

DocenT
рядовой
Сообщения: 24
Зарегистрирован: 2012-06-26 17:12:34
Откуда: Рязань

Re: Проблема с DNS переадресацией

Непрочитанное сообщение DocenT » 2012-07-24 10:30:18

Есть предположение, что при отлупе DNS запроса шлюзом, DNS сервер запоминает состояние соединения и пытается по этому уже установленному соединению пустить запрос заново.
Можно попробовать в правилах фаервола прописать что нибудь вроде no state, что бы не запоминал состояние. хотя могу и ошибаться.
У админа есть все возможные права... ряд невозможных... и еще парочка невероятных...

Аватара пользователя
ADRE
майор
Сообщения: 2640
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Проблема с DNS переадресацией

Непрочитанное сообщение ADRE » 2012-07-25 17:48:18

а исходящие на 53 порт разрешены?
//del