Risoluzione DNS su Windows Server 2012 con Hyper-V

8

Il problema si presenta come segue:

  • Ping hostname <- l'host risponde, sembra che la risoluzione sia fatta su netbios
  • nslookup hostname <-

il nome host non è stato trovato da UnKnown: nessuna risposta dal server.

Ora arriva la parte divertente. Per un breve periodo di tempo la risoluzione funziona. Può anche essere che un utente connesso al server possa risolvere il nome host e un altro non possa farlo contemporaneamente.

Impostare:

Ho ottenuto un Windows Server 2012 unito al dominio in cui è installato il ruolo Hyper-V. Il server ha ottenuto 4 interfacce di rete fisiche, dove n. 1 e n. 2 sono utilizzati come switch virtuali da Hyper-V e non hanno alcun indirizzo IP configurato.

Le interfacce di rete n. 3 e n. 4 hanno ottenuto i loro indirizzi IPv4 dal nostro server DHCP (che è una macchina virtuale su questo host Hyper-V). Gli switch virtuali n. 1 hanno ottenuto un indirizzo IP statico e n. 2 hanno ottenuto l'indirizzo tramite DHCP.

Ho 2 server DNS. Nslookup su entrambi i risultati nello stesso. Il secondo server DNS si trova su un altro host Hyper-V su un altro server. Ogni interfaccia di rete ha il server DNS primario e secondario configurato, che è stato mostrato dal ipconfig /allcomando.

Come informazione aggiuntiva: la risoluzione sembra funzionare correttamente su tutti gli altri client / server tranne su questo.

Eventlog sul server con il problema:

  • Hyper-V-VMMS - ID evento: 32022: la replica non ha funzionato a causa della risoluzione dei nomi del partner di repliacation.
  • Eventi client DNS - ID evento: 8015: la registrazione DNS sui server DNS non ha funzionato, timeout.

Eventlog sul server DNS primario:

  • Servizio server DNS: ID evento: 4015: il server DNS ha riconosciuto un errore ActiveDirectory critico. Assicurarsi che AD funzioni correttamente. Le informazioni errateebug sono vuote "".
  • I registri AD non hanno mostrato alcun errore.

Il server DNS secondario non ha mostrato errori di recente.

Non so se un riavvio del server possa essere d'aiuto, ma questa è l'ultima cosa che farei, perché le VM sono in esecuzione su questo server.

Risoluzione dei problemi:

  • Ho disabilitato IPv6 su ogni interfaccia di rete.
  • Ho cercato il traffico di rete e ho cercato i pacchetti DNS. Il server DNS non ha ricevuto nulla da questo server.
  • Osservando le interfacce di rete del server con questo problema, sembra che non invii nemmeno richieste ai server DNS.
  • Ho provato a disabilitare e abilitare le interfacce di rete.

Vari altri strumenti diagnostici (ad es. Dcdiag) non funzionavano perché la risoluzione DNS non funziona. Quindi qualche idea?

networking  domain-name-system  windows-server-2012  hyper-v-server-2012 
Kevin
fonte
Hai eseguito dcdiagtutti i controller di dominio e fatto altri controlli su AD? Un errore critico di Active Directory sembra grave. Lo farei cadere per primo.
Todd Wilcox,

Risposte:

1

Sembra un problema DNS. AD è molto temibile sugli errori DNS in quanto dipende molto dalla risoluzione dei nomi DNS. Secondo gli errori sembra che questo potrebbe essere la radice del problema. Assicurarsi che i server DNS siano configurati correttamente.

Proprio come un primo pensiero, localhost (se si tratta di un server DNS e controller di dominio) dovrebbe essere il primo ip server sugli elenchi DNS.

Atari911
fonte
2
Potrei sbagliarmi, ma penso che l'analizzatore delle migliori pratiche di Microsoft mi abbia detto di non farlo. L'impostazione di 127.0.0.1 sembra non essere affatto una buona idea e l'impostazione stessa come server DNS primario non è buona. Ho configurato i server DNS per utilizzare l'altro server DNS come primario e se stesso (l'IP configurato) come DNS secondario. Cercherò più documentazione su questo. Tuttavia non capisco perché da sempre abbia sempre funzionato così.
Kevin,
1
Ho ricontrollato i suggerimenti forniti da Microsoft Best Practice Analyzer e ricontrollati entrambi i server DNS. Tutto sembra a posto, tranne che alcuni nameserver root non rispondono. Ma le risoluzioni non funzionano nemmeno per i record interni.
Kevin,
1

Forse non ho capito bene il tuo scenario, ma se hai più di un'interfaccia di una macchina in una sottorete, Windows non può funzionare.

Se si desidera avere più di un collegamento a un segmento a causa della velocità effettiva, è necessario utilizzare "NIC Teaming" in Windows, ma è necessario disporre di switch, che può fare "aggregazione dei collegamenti". Come installarlo puoi vedere ad esempio qui

Oppure devi usare una scheda NIC esclusivamente per un host virtuale.

Jan Marek
fonte
In effetti, non ho pensato all'aggregazione o alla velocità effettiva dei collegamenti. Ho pensato alla ridondanza in caso di guasto di un nic. Ho una certa esperienza con le schede di rete in errore su alcuni server più vecchi, ecco perché. Ho anche altri server con una configurazione simile, ma solo questo ha questo problema. controllare questo dovrebbe essere facile semplicemente disabilitando le altre schede.
Kevin,
Disabilitare le altre schede di rete, lasciando abilitati solo i numeri 1 e 2 (gli switch virtuali) non funzionava.
Kevin,
@Kevin Quando ci provi ping -t DNS_server, vedi una risposta per ogni pacchetto?
Jan Marek,
sì, anche con nic # 3 e # 4 abilitati, ho provato a ping -t su entrambi i server DNS ... quindi funziona per entrambi
Kevin
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.