Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - kłopotliwy DNS

30 Cze 2014 11:16 1710 7
  • Poziom 14  
    Witam,

    Mam problem prawdopodobnie z DNSem (chodź może niekoniecznie) na Windows 7. Objawy są typowo "DNSowe", jednak wydaje mi się, że problem może nie tkwić w tym miejscu... Kłopot polega na tym, że po pewnym czasie (zazwyczaj nie większym niż ok 5 min) przestaje działać translacja URLi WWW. Gdy wpiszę w dowolną przeglądarkę www.onet.pl - brak odpowiedzi, gdy spinguję www.onet.pl - to samo. Działa natomiast 213.180.141.140, zarówno w przeglądarce jak i podczas pingowania. Adresy DNS mam na 99% prawidłowe, próbowałem je przypisywać statycznie (ORANGE, NETIA, OpenDNS) i przekonfigurowywać na Routerze. Na Routerze nie ma to jednak sensu, bo tam wszystko gra (co potwierdza fakt, że inne maszyny do niego podłączone działają bez problemu). Przez ten krótki czas cache DNS na feralnym komputerze jest gromadzony raczej prawidłowo (ipconfig /displaydns wyświetla listy). Gdy wszystko siądzie, nie mogę natomiast go oczyścić /flushdnsem, ani wyświetlić listy (pojawia się taki sam komunikat jak bym w ogóle wyłączył usługę klient DNS, którą swoją drogą próbowałem też wyłączyć dla porównania, co nie przyniosło rezultatu). FW trzyma ESET i skoro wszystko działa przez pierwsze 5 min, to chyba nie w nim tkwi przyczyna. Traceowanie w momencie wystąpienia problemu nic mi nie daje, bo po prostu adres www nie jest rozwijalny. lmhost / host nie zostaje raczej w żaden sposób phisingowany, a przynajmniej nie ma tam żadnych wpisów. Takie działanie ma miejsce na wszystkich interfaceach sieciowych komputera, więc to raczej nie uszkodzenie hardware'u. Do tego podobne objawy mają miejsce przy podłączeniu do innego Routera. Przeglądarki WWW, ani żaden dodatkowy soft niczego nie proxuje. Można powiedzieć, że system to prawie nówka-formatowana-nieśmigana.

    Pytanie jak mogę przeanalizować gdzie tkwi problem, tzn. jaka jest procedura ustalania co mogło się jeszcze stać (z DNSem ?) ? Ew. jak można zaingerować w ustawienia usługi DNS po stronie klienta, bo być może coś zostaje po tych kilku min. przekonfigurowane automatycznie... Chyba, że taki objaw może dawać coś jeszcze innego ?
  • Poziom 22  
    Wpisz coś takiego w wiersz poleceń:
    nslookup www.wp.pl

    Powiedz nam czy jest odpowiedź autorytatywna serwera DNS czy nie.

    Powiedz mi również czy adres dostajesz z DHCP rutera? Jestem ciekawy czy czasem nie wylatujesz z puli, albo nie ma rezerwacji dla Ciebie. Sprawdź też ustawienia swojej karty sieciowej, zobacz czy masz uzyskiwanie automatyczne adresu ip. - To samo z DNS'ami.
  • Poziom 14  
    ach, zapomniałem napisać o tym o co akurat pytasz, po wpisaniu w nslookup adresu dostaję komunikat: dns request timed out 2 seconds i wszystko wisi. Co do DHCP natomiast próbowałem różnych opcji, nic nie pomaga. Tzn. i z przydzielaniem z puli (jest na 50 stanowisk, a pracuje połowa z tego w jednym momencie i na routerze wychodzi na to, że nieużywane są prawidłowo zwalniane, a ja gdy jestem tam przypisany... to niby jestem cały czas, nawet jak pojawia się problem z adresem www), jak i wpisów ręcznych IP, bramy i DNS (tu właśnie m.in. były Orange, Netia czy OpenDns).

    Ogólnie dochodzi jeszcze jeden objaw - gdy wszystko działa przez jakiś czas, zdarza się, że odczuwalny jest spory lag pomiędzy requestem z przeglądarki po wpisaniu adresu, a załadowaniem strony, tak jak by coś próbowało odpytywać aż wreszcie się uda. Nie ma to jednak miejsca na tyle długo, by pojawił się komunikat timeout.
  • Poziom 14  
    Tak, mam wpisane ręcznie IP.
    I nie mam serwera DNS, więc chyba nie mam tej konsoli, którą należy otworzyć w linku. To się dzieje na kliencie, na zwykłej stacji roboczej, która łączy się z routerem.
  • Poziom 22  
    Skasuj ręcznie wpisane adresy IP oraz DNS. Powinno działać. (automatycznie niech ogarnia IP i DNS)
  • Poziom 14  
    Niestety, nic z tego.
    Zauważyłem jednak coś ciekawego.
    Związane jest to z blokowaniem na FW www.msftncsi.com i / lub crl.microsoft.com

    Pierwszy adres ma za zadanie sprawdzać czy występuje połączenie z netem dwuetapowym testem (przez DNS i po IP). Gdy go blokuje - windoza uznaje, że połączenia nie ma i ... blokuje DNS ;/ Niezła chamówa ze strony M$. Wiecie może jak wyłączyć tą funkcjonalność ?

    Drugi - to chyba lista revokacji certyfikatów. Wyłączyłem sprawdzanie czy cert. został cofnięty w opcjach Internetowych, ale mimo wszystko czasem i tak winda próbuje się łączyć z tą stronką i w przypadku nieudanego nawiązania połączenia - rozwijanie adresów się sypie. Tutaj też podobne pytanie co wyżej - czy wiecie gdzie wyłączyć całkowicie takie odwołania na zewnątrz do CRL ? Jakoś nie widzę potrzeby sprawdzania czy nie cofnięto certyfikatu, bo i wcześniejsze wer. systemu tego raczej nie sprawdzały w bazie online i wszystko było przecież ok.
  • Poziom 22  
    Jak rozwijanie nie działa, to problemy z NAT są, wpisz na sztywno DNS.
    Ew. omiń ruter i podłącz się do neta bezpośrednio przed tymi zabiegami, jezeli bedzie ok, zresetuj ruter do stanu fabrycznego.