DNS timeouts - Netwerken

dinsdag 27 november 2018 18:01

Acties:

Topicstarter

Ik heb onverklaarbare DNS timeouts vanaf m'n desktop. Als DNS server gebruik ik 1.1.1.1 maar hetzelfde is met 8.8.8.8

code:

nslookup
Default Server:  one.one.one.one
Address:  1.1.1.1

> set debug
> google.com
Server:  one.one.one.one
Address:  1.1.1.1

DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        google.com, type = A, class = IN
    ANSWERS:
    ->  google.com
        internet address = 172.217.17.46
        ttl = 25 (25 secs)

------------
Non-authoritative answer:
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        google.com, type = AAAA, class = IN
    ANSWERS:
    ->  google.com
        AAAA IPv6 address = 2a00:1450:400e:806::200e
        ttl = 158 (2 mins 38 secs)

------------
Name:    google.com
Addresses:  2a00:1450:400e:806::200e
          172.217.17.46

Verbind ik met ssh naar m'n NAS en doe ik daar een lookup dan nooit een timeout.

M'n desktop heeft 2 netwerk poorten en met beide heb ik dit issue. Ik ben verbonden met ethernet op een simpele gigabit switch waar ook m'n NAS op zit. M'n switch gaat direct op m'n Ziggo Hitron modem.

Ramon Smits

dinsdag 27 november 2018 18:06

Acties:

CH4OS

It's a kind of magic

Als het met de NAS wel werkt en nooit een timeout heeft, weet je in elk geval dat het in jouw PC zit en niet ergens in het netwerk, ook niet die van de ISP.

dinsdag 27 november 2018 18:29

Acties:

Ben(V)

Heb je beide poorten ook aangesloten en zo ja hoe?

Als je een poort open laat kan het zomaar zijn dat de DNS request naar die niet aangesloten poort gaat en dan moet je op een timeout wachten voor hij de andere gaat proberen.

Niet aangesloten netwerk poorten moet je disablen.

Zomaar twee poorten op een switch aansluiten geeft nog veel vreemdere effecten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 27 november 2018 19:00

Acties:

CH4OS

It's a kind of magic

Misschien is het dan handiger als de TS aangeeft om wat voor switch het exact gaat. In de TS zegt hij dat het een 'simpele' switch is. Dat lijkt me een consumenten huis, tuin en keuken switches, die lijken me niet een dergelijke functionaliteit te hebben.

woensdag 28 november 2018 08:39

Acties:

exyll

Topicstarter

Ben(V) schreef op dinsdag 27 november 2018 @ 18:29:
Heb je beide poorten ook aangesloten en zo ja hoe?

Als je een poort open laat kan het zomaar zijn dat de DNS request naar die niet aangesloten poort gaat en dan moet je op een timeout wachten voor hij de andere gaat proberen.

Niet aangesloten netwerk poorten moet je disablen.

Zomaar twee poorten op een switch aansluiten geeft nog veel vreemdere effecten.

Nee, niet tegelijk. Precies zoals je aangeeft één aan, de ander disabled.

Switch is een Netgear GS108.

Dat het een probleem met m'n desktop was dat was al duidelijk omdat het op m'n NAS prima werkt en beide op dezelfde switch zitten.

Als test ook even een VM gestart op m'n desktop. Het aparte is dat het hier minder vaak fout gaat maar toch ook vaak in een timeout resulteert.

[ Voor 9% gewijzigd door exyll op 28-11-2018 08:41 ]

Ramon Smits

woensdag 28 november 2018 08:42

Acties:

lier

MikroTik nerd

Zou je een ipconfig /all hier kunnen posten? Er zijn geen andere apparaten met vergelijkbare problemen? Welke virusscanner draai je?

Eerst het probleem, dan de oplossing

woensdag 28 november 2018 08:44

Acties:

exyll

Topicstarter

code:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : ZOLDER
   Primary Dns Suffix  . . . . . . . : corp.nbraceit.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : corp.nbraceit.com

Ethernet adapter vEthernet (Default Switch):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Physical Address. . . . . . . . . : F2-15-14-AD-7C-32
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::cc22:d120:c937:b773%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.24.88.65(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 184554845
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-F7-B2-7F-40-8D-5C-53-D3-ED
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter vEthernet (DockerNAT):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-95-02-19
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::88e1:a5ed:2e58:7d9a%5(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.75.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter intel:

   Connection-specific DNS Suffix  . : corp.nbraceit.com
   Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-V
   Physical Address. . . . . . . . . : 40-8D-5C-53-D3-ED
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.149.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.149.1
   DNS Servers . . . . . . . . . . . : 1.1.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter nordvpn:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-NordVPN Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-88-1C-34-AA
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter VirtualBox Host-Only Network #3:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter #3
   Physical Address. . . . . . . . . : 0A-00-27-00-00-14
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::7c95:1b70:9e57:6a32%20(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.56.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 503971879
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-F7-B2-7F-40-8D-5C-53-D3-ED
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:90d7:834:3de9:a390:8ee3(Preferred)
   Link-local IPv6 Address . . . . . : fe80::834:3de9:a390:8ee3%15(Preferred)
   Default Gateway . . . . . . . . . : ::
   DHCPv6 IAID . . . . . . . . . . . : 150994944
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-F7-B2-7F-40-8D-5C-53-D3-ED
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ik draai geen custom virusscanner, enkel windows defender van Win10

EDIT:

Maar even getest wat er gebeurd als ik alles disable behalve 1 NIC maar dan nog steeds hetzelfde euvel.

[ Voor 1% gewijzigd door exyll op 28-11-2018 08:47 . Reden: Getest met enkel 1 NIC geactiveerd ]

Ramon Smits

woensdag 28 november 2018 08:47

Acties:

valermos

Je kan het volgende proberen:
1. Open command prompt als administrator
2. typ in "netsh winsock reset" en druk op enter
3. Reboot je systeem

Heb je al eens je netwerkkaart gecontroleerd voor driver updates?

Succes!

woensdag 28 november 2018 09:13

Acties:

exyll

Topicstarter

"netsh winsock reset" uitgevoerd en herstart. Zelfde issue.

Driver issue heb ik ook overwogen. De 2 NIC's zijn van andere brands (intel en killer) dus daarmee hoopte ik een driver issue uit te sluiten.

Ik bypass nu de switch en heb de UTP kabel die van de switch van het Ziggo Hitron modem komt direct in de desktop geprikt en hier heb ik het ook.

Switch leek mij al geen issue maar aangezien die nu niet mee doet ook uitgesloten.

ZIggo Hitron model ook al gereboot, mocht daar iets niet lekker gerouteerd worden.

Ramon Smits

woensdag 28 november 2018 10:21

Acties:

jvanhambelgium

Hoe staat je routing table ? Je hebt een hoop interfaces op die host zitten, mogelijk loopt daar iets verkeerd ?
Of kan je perfect een ping doen naar 1.1.1.1 of 8.8.8.8 ? en is het enkel DNS dat niet werkt ?

woensdag 28 november 2018 10:25

Acties:

nescafe

Lijkt me tijd om eens een packet capture uit te voeren met Wireshark bijv.

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 28 november 2018 10:26

Acties:

tweakduke

Moderator General Chat / Wonen & Mobiliteit

Ipconfig /flushdns al geprobeerd?

Anders je nic verwijderen uit apparaatbeheer en opnieuw laten installeren.

Tweakers Discord

woensdag 28 november 2018 11:34

Acties:

exyll

Topicstarter

Ik heb `ipconfig /flushdns` al geprobeerd.

ping naar 1.1.1.1 `ping 1.1.1.1 -t`

code:

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=12ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=8ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=11ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=13ms TTL=56
Reply from 1.1.1.1: bytes=32 time=11ms TTL=56
Reply from 1.1.1.1: bytes=32 time=11ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=12ms TTL=56
Reply from 1.1.1.1: bytes=32 time=11ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=9ms TTL=56
Reply from 1.1.1.1: bytes=32 time=12ms TTL=56
Reply from 1.1.1.1: bytes=32 time=8ms TTL=56
Reply from 1.1.1.1: bytes=32 time=10ms TTL=56

Om zaken uit te sluiten ook OpenDNS geprobeerd en hetzelfde issue.

Ik heb nu op mijn Synology NAS een DNS server en als ik die gebruik heb ik geen issues maar eigenlijk wil ik die niet als primaire DNS gebruiken.

Iemand tips om een simpele linux test distro op een USB stick te zetten en daarvan te booten? Op die manier kan ik eventueel uitsluiten of het een issue is met m'n Windows installatie.

Ramon Smits

woensdag 28 november 2018 11:53

Acties:

Brahiewahiewa

boelkloedig

exyll schreef op woensdag 28 november 2018 @ 09:13:
... De 2 NIC's zijn van andere brands (intel en killer) ...

Kan die killer d'r uit? De marketing afdeling had 't anders verzonnen maar 't ding brengt letterlijk je netwerk om zeep

QnJhaGlld2FoaWV3YQ==

woensdag 28 november 2018 11:56

Acties:

Dr Pro

Had je de problemen ook al voor je Hyper-V als rol geïnstalleerd had? Zit het niet ergens in je Virtual Switches?

woensdag 28 november 2018 12:11

Acties:

exyll

Topicstarter

De intel en killer NIC's zijn geintegreerd in m'n mobo. Ik kan vast de killer NIC uitschakelen in het BIOS.

Momenteel zijn *al* m'n devices uitgeschakeld op m'n intel NIC :

ipconfig /all

code:

ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : ZOLDER
   Primary Dns Suffix  . . . . . . . : corp.nbraceit.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : corp.nbraceit.com

Ethernet adapter intel:

   Connection-specific DNS Suffix  . : corp.nbraceit.com
   Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-V
   Physical Address. . . . . . . . . : 40-8D-5C-53-D3-ED
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.149.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.149.1
   DNS Servers . . . . . . . . . . . : 1.1.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:90d7:834:3de9:a390:8ee3(Preferred)
   Link-local IPv6 Address . . . . . : fe80::834:3de9:a390:8ee3%12(Preferred)
   Default Gateway . . . . . . . . . : ::
   DHCPv6 IAID . . . . . . . . . . . : 150994944
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-F7-B2-7F-40-8D-5C-53-D3-ED
   NetBIOS over Tcpip. . . . . . . . : Disabled

Nu ook wireshark geïnstalleerd en daar zie ik dat het lijkt dat een query altijd eerst is op google.com.corp.nbraceit.com dan volgt er een timeout en daarna volgt er een query op google.com

Nu zit deze desktop wel in een Windows domein maar waarom zou deze m'n domein standaard toevoegen?

Ik draai Hyper-V al heel lang. Alles lijkt ook gewoon goed te werken maar nslookup werkt niet goed, althans, niet als verwacht.

Ramon Smits

woensdag 28 november 2018 12:17

Acties:

nescafe

Dat ligt meer aan nslookup. Doet hij dat ook als je ipconfig /flushdns en dan ping [domain] uitvoert?

https://serverfault.com/q...ain-suffix-to-all-lookups

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 28 november 2018 12:18

Acties:

exyll

Topicstarter

Na een Googeltje kwam ik op deze post : https://serverfault.com/q...ain-suffix-to-all-lookups

Lijkt erop dat dit dus altijd gebeurd en middels een workaround uitgeschakeld kan worden door een `.` toe te voegen aan een query:

code:

nslookup google.com. 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    google.com
Addresses:  2a00:1450:400e:804::200e
          172.217.17.46

Dus...

Ramon Smits

woensdag 28 november 2018 12:24

Acties:

exyll

Topicstarter

nescafe schreef op woensdag 28 november 2018 @ 12:17:
Dat ligt meer aan nslookup. Doet hij dat ook als je ipconfig /flushdns en dan ping [domain] uitvoert?

Ja dat heb ik nog steeds timeouts. Conclusie is dus een 'probleem' door het gedrag van nslookup in windows en dat ik verder waarschijnlijk helemaal geen DNS issues heb op m'n desktop.

Off-typic: Nu op de achtergrond heb ik Wireshark draaien en wat komt daar wel niet allemaal voorbij :-) maar dat is natuurlijk het verkeer van m'n hele netwerk inclusief wifi verkeer.

Bedankt voor de suggesties en input. Toch weer een PICNIC probleem :-)

Ramon Smits

woensdag 28 november 2018 12:35

Acties:

nescafe

exyll schreef op woensdag 28 november 2018 @ 12:24:
[...]

Off-typic: Nu op de achtergrond heb ik Wireshark draaien en wat komt daar wel niet allemaal voorbij :-) maar dat is natuurlijk het verkeer van m'n hele netwerk inclusief wifi verkeer.

Het is een diagnosetool dus mag best wat resources vreten. Je kunt gerichter capturen met een capture filter (port 53) en/of een display filter (udp.port == 53).

Ik zou zeker nog even de tips uit dat stack exchange-topic doornemen. Hier wordt bij een ping lepel.nl nl. geen domain suffix toegevoegd en bij nslookup wel. Misschien heeft dat met de TLD (.local) te maken.

ping:
Afbeeldingslocatie: https://lh3.googleusercontent.com/-pXu-SQHq_XM/W_5852jpLcI/AAAAAAAAg3k/VyFzMaxt17wkpKe0aii_pqUofn_HL9WcACHMYCw/s0/Wireshark_2018-11-28_12-32-53.png

Afbeeldingslocatie: https://lh3.googleusercontent.com/-pXu-SQHq_XM/W_5852jpLcI/AAAAAAAAg3k/VyFzMaxt17wkpKe0aii_pqUofn_HL9WcACHMYCw/s0/Wireshark_2018-11-28_12-32-53.png

nslookup:

Afbeeldingslocatie: https://lh3.googleusercontent.com/-DWn6a0wUqjM/W_59APU9SYI/AAAAAAAAg3o/7VoEiBCvz5wcZN6A-RO2n8FGZkqrsqz3ACHMYCw/s0/Wireshark_2018-11-28_12-33-18.png

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 28 november 2018 12:46

Acties:

exyll

Topicstarter

Ik heb ook even naar het verkeer van ping gekeken en daar zie ik inderdaad dat er meteen een lookup is naar het gespecificeerde domein. Het is dus echt enkel gedrag van `nslookup`.

Ramon Smits

woensdag 28 november 2018 12:58

Acties:

nescafe

Maar waarom krijg je dan nog steeds timeouts als je ping [domain] uitvoert? Kun je dat verkeer eens in beeld brengen?

* Barca zweert ook bij fixedsys... althans bij mIRC de rest is comic sans

woensdag 28 november 2018 13:09

Acties:

Craven

Dus je hebt een ad domain joined machine maar je verwijst vervolgens de dns servers naar extern ipv naar de dns servers van je domain?

Ik heb het nog nooit getest maar ik kan me ook niet voorstellen dat dat goed werkt of überhaupt supported is door Microsoft. Die externe dns servers weten niks van jouw domein af dus er kan van alles mis gaan met interne name resolution.

Is er een reden dat je machine domain joined is? Zo ja dan moet je je dns servers verwijzen naar de dns server(s) van je domain en vanaf name resolution naar de buitenwereld regelen.

woensdag 28 november 2018 13:24

Acties:

valkenier

Craven schreef op woensdag 28 november 2018 @ 13:09:

Ik heb het nog nooit getest maar ik kan me ook niet voorstellen dat dat goed werkt of überhaupt supported is door Microsoft. Die externe dns servers weten niks van jouw domein af dus er kan van alles mis gaan met interne name resolution.

Dat zal zo zijn voor interne domain resolution. Echter het gaat hier om FQDN die toch nog een extra suffix krijgen, dat vind ik wel een beetje raar gedrag, of is dit om een reden by design?

Is er een reden dat je machine domain joined is? Zo ja dan moet je je dns servers verwijzen naar de dns server(s) van je domain en vanaf name resolution naar de buitenwereld regelen.

Je bedoelt dat de1e nslookup met suffix dan niet het web opfietst, maar door de domain DNS wordt afgehandeld? Dan nog hebben we een onnodige lookup toch, voor dat de juiste plaatsvindt. DNS verkeer is snel, maar dit verbaast me wel.

Is dit fenomeen überhaupt een verklaring voor de volledige timeouts van TS?

woensdag 28 november 2018 13:30

Acties:

Craven

valkenier schreef op woensdag 28 november 2018 @ 13:24:
[...]

Dat zal zo zijn voor interne domain resolution. Echter het gaat hier om FQDN die toch nog een extra suffix krijgen, dat vind ik wel een beetje raar gedrag, of is dit om een reden by design?

Geen idee.

valkenier schreef op woensdag 28 november 2018 @ 13:24:
[...]

Je bedoelt dat de1e nslookup met suffix dan niet het web opfietst, maar door de domain DNS wordt afgehandeld? Dan nog hebben we een onnodige lookup toch, voor dat de juiste plaatsvindt. DNS verkeer is snel, maar dit verbaast me wel.

Is dit fenomeen überhaupt een verklaring voor de volledige timeouts van TS?

Ja, het is vziw vereist dat de dns van domain joined machines naar de interne dns servers verwijst. Anders ga je nooit intern verkeer kunnen afhandelen.

Je hebt altijd onnodige lookups bij dns verkeer. De dns servers van Google weten ook niet waar msdn.micfosoft.com maar verwijst. De dns servers van Microsoft.com weten dat wel. Caching buiten beschouwing gelaten.

Of dit de verklaring is voor het gedrag van TS weet ik niet zeker. Maar dat is zo getest. Het ging mij erom dan dit naar mijn weten nooit lekker gaat werken.

woensdag 28 november 2018 14:51

Acties:

Brahiewahiewa

boelkloedig

valkenier schreef op woensdag 28 november 2018 @ 13:24:
[...]

Dat zal zo zijn voor interne domain resolution. Echter het gaat hier om FQDN die toch nog een extra suffix krijgen, dat vind ik wel een beetje raar gedrag, of is dit om een reden by design?

Ja, da's by design. Een fqdn moet op een punt eindigen anders gaat windows eerst alle domain suffixes d'r achter plakken. Daarom heeft MS aan het eind van het vorige millennium de root servers gesponsord

QnJhaGlld2FoaWV3YQ==

donderdag 29 november 2018 11:09

Acties:

valkenier

Craven schreef op woensdag 28 november 2018 @ 13:30:
Ja, het is vziw vereist dat de dns van domain joined machines naar de interne dns servers verwijst. Anders ga je nooit intern verkeer kunnen afhandelen.

Tuurlijk, dat begrijp ik volkomen.

Je hebt altijd onnodige lookups bij dns verkeer. De dns servers van Google weten ook niet waar msdn.micfosoft.com maar verwijst. De dns servers van Microsoft.com weten dat wel. Caching buiten beschouwing gelaten.

Dat is iets anders, omdat de Google DNS dan voor jou het request wel forward, je antwoord komt gewoon weer van de Google DNS, dus dat is geen onnodige lookup, zoals eerst een lookup met een domain suffix en vervolgens de juiste lookup dat wel is, voor een externe DNS server.

Brahiewahiewa schreef op woensdag 28 november 2018 @ 14:51:
[...]
Ja, da's by design. Een fqdn moet op een punt eindigen anders gaat windows eerst alle domain suffixes d'r achter plakken. Daarom heeft MS aan het eind van het vorige millennium de root servers gesponsord

Dit wist ik niet. Hoe werkt dat dan als je een URL in je browser typt? Gooit windows er dan zelf een puntje achter? Of geldt dit hele verhaal alleen op voor de tool nslookup?

Pagina: 1

Reageer