Toon posts:

Print Spooler met heel hoge dns query count

Pagina: 1
Acties:

Vraag

zondag 3 augustus 2025 14:57

Acties:
  • 0 Henk 'm!
  • ECS Mechelen
  • Registratie: Maart 2024
  • Laatst online: 25-08 15:19

ECS Mechelen

Topicstarter
Mijn vraag
We hebben momenteel 2 pc's die een heel hoge dns query hebben naar onze dns server (pihole) wat is heel hoog. Een normale pc doet op een 10 minuten bvb 70 calls maar die 2 pc's doen respectievelijk +1000 en +4000 calls.

Ik heb met dns lookup view gezien wat er dit volgens mij veroorzaakt en op een minuut tijd zijn er een hoop calls van Spoolsv.exe zoekende naar ons fileserver :/

Relevante software en hardware die ik gebruik
Windows 2016 std print server/fileserver
Clients zijn windows 11
Pihole op een vm

Wat ik al gevonden of geprobeerd heb
- Met dns lookup view gezien wat er de calls veroorzaakt.

Ik weet niet wat je daar verder aan kunt doen :/

Heeft iemand dat al eens voorgehad en wat heb je toen gedaan?

Alle reacties

zondag 3 augustus 2025 15:02

Acties:
  • 0 Henk 'm!
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 25-09 22:16

The Eagle

I wear my sunglasses at night

Doe eens een flush van de dnscache op die clients? Helpt dat?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

zondag 3 augustus 2025 18:20

Acties:
  • 0 Henk 'm!
  • ECS Mechelen
  • Registratie: Maart 2024
  • Laatst online: 25-08 15:19

ECS Mechelen

Topicstarter
@The Eagle dat is een goede en heb dat juist gedaan. Wat ik wel zien dat de pc met de minste calls sinds deze middag normaler is gaan doen (van +1000 naar +-93 calls per 10 minuten). Edit2: wekelijkse herstart

Ik zien ook dat het niets helpt. Heb nu even de spooler gestopt op de pc met de meeste calls, eens zien of dat helpt.

Edit: geen onredelijke calls meer *O* maar euhm nu kan ie niet meer printen.
Edit3: het kan toch niet zijn dat ik die pc's elke nacht de Print Spooler moet herstarten :F
Edit4: print spooler terug gestart en die schoet door als een malle :(

[ Voor 31% gewijzigd door ECS Mechelen op 03-08-2025 18:45 ]

maandag 4 augustus 2025 19:51

Acties:
  • 0 Henk 'm!
  • acale
  • Registratie: Maart 2007
  • Laatst online: 25-09 20:49

acale

Ik heb er niet veel verstand van, zo, excuses als ik iets zeg wat niet passend is. Ik vraag mij af, kun je die dnslookup andersom doen? Dus op die 2 pc's achterhalen welke programma's of files de Spoolsv.exe steeds proberen te bereiken? Misschien is de Spoolsv.exe niet degene die de verbinding met de fileserver opstart, maar is een reactie (antwoord) op een verzoek dat afkomstig is vanuit de fileserver. Of zeg ik iets geks?

donderdag 7 augustus 2025 16:01

Acties:
  • 0 Henk 'm!
  • ECS Mechelen
  • Registratie: Maart 2024
  • Laatst online: 25-08 15:19

ECS Mechelen

Topicstarter
@acale dat zou ook kunnen zijn, dat moet ik eens onderzoeken.

donderdag 7 augustus 2025 16:04

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 11:32

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

ECS Mechelen schreef op zondag 3 augustus 2025 @ 14:57:
Ik heb met dns lookup view gezien wat er dit volgens mij veroorzaakt en op een minuut tijd zijn er een hoop calls van Spoolsv.exe zoekende naar ons fileserver
De vraag is even of de pi hole DNS server de query die de clients doen naar de fileserver ook beantwoord.

Als dat niet zo is, dan is het logisch dat die requests blijven terugkomen. Staat het A-record naar de fileserver wel ingesteld op je DNS-server?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 9 augustus 2025 08:18

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 10:37

Zwelgje

Printdriver wellicht het issue? wat voor printer/driver gaat het niet om?

A wise man's life is based around fuck you

maandag 11 augustus 2025 11:53

Acties:
  • 0 Henk 'm!
  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 16-09 17:07

MacIsCool

De host tabel op de PC aanpassen met de ipadressen/naam van de DNS server en fileserver ?
Dan zou hij geen query meer moeten doen omdat de host file de eerste bron van DNS-> ip zou moeten zijn

Runs everything...

maandag 11 augustus 2025 11:54

Acties:
  • +1 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 11:32

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

MacIsCool schreef op maandag 11 augustus 2025 @ 11:53:
De host tabel op de PC aanpassen met de ipadressen/naam van de DNS server en fileserver ?
Dan zou hij geen query meer moeten doen omdat de host file de eerste bron van DNS-> ip zou moeten zijn
Waarom niet gewoon centraal het record opvoeren op de dns-server?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 11 augustus 2025 11:56

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 10:37

Zwelgje

Question Mark schreef op maandag 11 augustus 2025 @ 11:54:
[...]

Waarom niet gewoon centraal het record opvoeren op de dns-server?
als het doel is om die DNS queries te reduceren dan kan je dit doen, ik zou eerder gaan kijken wat het onderliggende probleem is waarom die queries zo talrijk zijn.

typisch geval van sympthoombestrijding ipv zoeken naar (ongemakkelijke) oorzaken en die wegnemen

ik zou die driver eens onder de loep nemen

A wise man's life is based around fuck you

maandag 11 augustus 2025 11:59

Acties:
  • 0 Henk 'm!
  • MacIsCool
  • Registratie: November 2002
  • Laatst online: 16-09 17:07

MacIsCool

Question Mark schreef op maandag 11 augustus 2025 @ 11:54:
[...]

Waarom niet gewoon centraal het record opvoeren op de dns-server?
Idealiter wel, maar zoals je al eerder aangaf : misschien geeft de piHole wel geen antwoord aan die client.

Is een alternatief, meer niet..

Runs everything...

maandag 11 augustus 2025 12:02

Acties:
  • +2 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 11:32

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Zwelgje schreef op maandag 11 augustus 2025 @ 11:56:
[...]


als het doel is om die DNS queries te reduceren dan kan je dit doen, ik zou eerder gaan kijken wat het onderliggende probleem is waarom die queries zo talrijk zijn.
Het gaat om twee pc's die een dns-query doen. Als die query beantwoord wordt door de DNS-server, ben je de query's afhankelijk van de TTL op het record "kwijt".

En het kan een driverissue zijn, kan ook zijn dat er een pdf-printer gebruikt wordt die probeert op te slaan naar een netwerkdrive, waarvoor de fileserver resolved moet worden. Dat is met de gegeven informatie niet te bepalen. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 20 augustus 2025 14:48

Acties:
  • 0 Henk 'm!
  • ECS Mechelen
  • Registratie: Maart 2024
  • Laatst online: 25-08 15:19

ECS Mechelen

Topicstarter
Sorry weekje verlof gehad. Toch al bedankt voor al de antwoorden.
Question Mark schreef op donderdag 7 augustus 2025 @ 16:04:
[...]

De vraag is even of de pi hole DNS server de query die de clients doen naar de fileserver ook beantwoord.

Als dat niet zo is, dan is het logisch dat die requests blijven terugkomen. Staat het A-record naar de fileserver wel ingesteld op je DNS-server?
Wat ik kan zien beantwoord de pihole dat ook.
Afbeeldingslocatie: https://tweakers.net/i/c6ozgYcH-sDN5MpZcw-zvtArJF4=/234x176/filters:strip_exif()/f/image/AVujiwBjc0RIBWyDg7wJibKr.png?f=fotoalbum_medium
MacIsCool schreef op maandag 11 augustus 2025 @ 11:53:
De host tabel op de PC aanpassen met de ipadressen/naam van de DNS server en fileserver ?
Dan zou hij geen query meer moeten doen omdat de host file de eerste bron van DNS-> ip zou moeten zijn
Dat is geen goed idee om dat (zoals al gezegd ) een symptoom bestrijding is en dat probleem kan zich ook voordoen bij andere pc's.
Zwelgje schreef op zaterdag 9 augustus 2025 @ 08:18:
Printdriver wellicht het issue? wat voor printer/driver gaat het niet om?
Ik neig hier ook naartoe, maar wat dan want dat is op al de pc's hetzelfde :F onze main AIO is een Konica minolta bizhub C558, dan hangt er nog een usb printer label aan dat gedeeld is vanaf die pc.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq