मल्टीहोमेड विंडोज 10 डीएनएस रिज़ॉल्यूशन टाइमआउट


11

मेरे पास कई मल्टीहोमेड विंडोज 10 क्लाइंट वीएम एक विंडोज 2012 आर 2 डोमेन में शामिल हो गए हैं। ईथरनेट1 एक लैन से जुड़ा है जो डोमेन नियंत्रकों (जिसमें फ़ॉर्वर्ड नहीं है, या रूट सर्वर तक पहुंच नहीं है), ईथरनेट 2 इंटरनेट से एक्सेस के साथ LAN से जुड़ा है, ईथरनेट0 और ईथरनेट 3 दोनों ही उनके मीडिया डिस्कनेक्ट हो गए हैं। डोमेन नियंत्रकों से रिकॉर्ड के लिए क्वेरीज़ ठीक-ठीक वापस कर दी जाती हैं, लेकिन इंटरनेट से रिकॉर्ड्स के लिए 10 सेकंड से अधिक का समय लगता है, हालांकि मेरे आईएसपी के DNS सर्वर प्रतिक्रिया देने के लिए समय लेते हैं। अगर मैं अपने ISP के DNS सर्वर को सीधे nslookupनाम के माध्यम से क्वेरी करता हूं , तो तुरंत (<1 सेकंड) हल किया जाता है, अगर मैं सिर्फ nslookupDNS सर्वर को निर्दिष्ट किए बिना चलाता हूं, तो क्वेरी का नाम और समाधान कभी भी हल नहीं होता है, और यदि मैं DNS नाम को पिंग करने का प्रयास करता हूं नाम हल होने से पहले 10 सेकंड लगते हैं।

मैंने टेक्नेट के चारों ओर देखा है, लेकिन विंडोज 10 पर अभी तक कोई भी दस्तावेज़ नहीं लगता है। सबसे अच्छा मैंने पाया है:

http://blogs.technet.com/b/networking/archive/2009/06/26/dns-client-resolver-behavior.aspx http://blogs.technet.com/b/stdqry/archive/2011/12 /15/dns-clients-and-timeouts-part-2.aspx

जो कहता है कि मुझे अपने क्लाइंट से ईथरनेट 1 के लिए प्राथमिक DNS सर्वर को क्वेरी करने की उम्मीद करनी चाहिए, टाइमआउट की प्रतिक्रिया के लिए 1 सेकंड की प्रतीक्षा करें, और फिर ईथरनेट 1 के लिए द्वितीयक DNS सर्वर और ईथरनेट2 के लिए प्राथमिक DNS सर्वर को क्वेरी करें, लेकिन ऐसा प्रतीत नहीं होता है हो रहा है। दस्तावेज़ यह कहता है कि 10 सेकंड के बाद (और अधिक समय के साथ DNS प्रश्नों के 3 और दौर) के बाद DNS रिज़ॉल्यूशन सभी एडेप्टर के लिए पूरी तरह से विफल हो जाएगा, लेकिन क्लाइंट का व्यवहार यह आभास देता है कि यह प्रयास करने से पहले भी 10 सेकंड ले रहा है दूसरे एडेप्टर के लिए DNS सर्वर का उपयोग करें।

एब्सेंट मी (या आप) विंडसरक को खोलने और लाइन को सूँघने, या नेत्रहीन रूप से संशोधित करने से HKLM\System\CurrentControlSet\Services\dnscache\Parameters\DNSQueryTimeoutsक्या किसी को पता है कि विंडोज 10 को कैसे व्यवहार करना चाहिए, और इससे भी महत्वपूर्ण बात यह है कि मैं व्यवहार को कैसे कॉन्फ़िगर कर सकता हूं? मैं ~ 1 सेकंड रिज़ॉल्यूशन के समय के साथ रहना चाहता हूं, लेकिन 10 सेकंड के लिए क्रूर है।

ipconfig

Ethernet adapter Ethernet1:

   Connection-specific DNS Suffix  . : intranet.mydomain.net
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
   Physical Address. . . . . . . . . : 00-0C-29-CC-E8-93
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::999b:3e21:749b:6f55%7(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.2.0.20(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Lease Obtained. . . . . . . . . . : Sunday, September 6, 2015 8:17:00 AM
   Lease Expires . . . . . . . . . . : Sunday, September 13, 2015 8:17:00 AM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.2.0.2
   DHCPv6 IAID . . . . . . . . . . . : 83889193
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-74-AB-6A-00-0C-29-CC-E8-89
   DNS Servers . . . . . . . . . . . : 10.2.0.1
                                       10.2.0.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet2:

   Connection-specific DNS Suffix  . : internet.mydomain.net
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #3
   Physical Address. . . . . . . . . : 00-0C-29-CC-E8-9D
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::944:ded1:dc53:cec4%6(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.116(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Sunday, September 6, 2015 8:17:04 AM
   Lease Expires . . . . . . . . . . : Monday, September 7, 2015 8:17:04 AM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 83889193
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-74-AB-6A-00-0C-29-CC-E8-89
   DNS Servers . . . . . . . . . . . : 75.75.75.75
                                       75.75.76.76
                                       8.8.8.8
   NetBIOS over Tcpip. . . . . . . . : Enabled

nslookup

C:\Users\username>nslookup www.google.com 75.75.75.75
Server:  cdns01.comcast.net
Address:  75.75.75.75

Non-authoritative answer:
Name:    www.google.com
Addresses:  2607:f8b0:4001:c07::69
          74.125.196.106
          74.125.196.104
          74.125.196.147
          74.125.196.105
          74.125.196.99
          74.125.196.103


C:\Users\username>nslookup www.google.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  10.2.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

अपडेट करें

यदि कोई और सोच रहा है, तो मैंने डोमेन के समान नेटवर्क एडेप्टर कॉन्फ़िगरेशन के साथ एक Win7 SP1 (कोई पैच नहीं) VM में शामिल हो गया, इसे उसी OU के रूप में अन्य VMs और अद्यतन समूह नीति को केवल क्लाइंट पर ले जाया गया। यह DC के DNS सर्वर और मेरे ISP दोनों से DNS प्रश्नों को तुरंत हल करने में सक्षम है। तो ऐसा लगता है कि यह विंडोज 10 डीएनएस क्लाइंट के लिए विशिष्ट व्यवहार है।

अपडेट २

इसलिए चीजें अजनबी हो रही हैं। ऐसा लगता है कि Win10 डिफ़ॉल्ट रूप से प्रश्नों को समानांतर में जारी करेगा, लेकिन यह सभी प्रश्नों के समय तक जो भी प्रक्रिया का अनुरोध करता है उस पर प्रतिक्रिया पारित नहीं करेगा। और किसी कारण से मेरे 2nd डोमेन कंट्रोलर पर DNS सर्वर काम नहीं कर रहा है। क्या कोई जानता है कि इस व्यवहार को कैसे निष्क्रिय किया जाए?

विरेचक पैकेट ट्रेस


इस प्रश्न पर एक नज़र डालें: superuser.com/questions/966017/… haarymc ने बताया कि विंडोज 10 DNS रिज़ॉल्वर को काफी संशोधित किया गया था और कुछ संभावित समाधान बताते हैं।
ब्रैंडन जेवियर

मैं DisableSmartNameResolution के साथ शुरू करूँगा जिसका उल्लेख किया गया था।
ब्रैंडन जेवियर

ब्रैंडन, यह DisableSmartNameResolution को 1 पर सेट करने (लिंक द्वारा अनुशंसित 0 के बजाय) की तरह दिखता है! यदि आप इसे उत्तर के रूप में पोस्ट करना चाहते हैं, तो मैं प्रतिनिधि को पुरस्कार दूंगा। धन्यवाद!
मैट

LOL, इतना प्रक्षेपण। पागल रहो कि ब्रैंडन ज़ेवियर ने यहां समस्या पाई, जब वह एक उत्तर के रूप में अपनी टिप्पणी को दोहराता है, तो +100 प्रतिनिधि मिल जाएगा और आप अपने स्वयं के उद्धरण पढ़ने के लिए परेशान नहीं हो सकते।
मैट

1
यहाँ इस नई सुविधा के बारे में एक और अच्छा लिंक है, और यह कैसे Windows 8.1 से विंडोज 10 में परिवर्तन medium.com/@ValdikSS/...
GuitarPicker

जवाबों:


11

Microsoft ने विंडोज 10 में DNS रिज़ॉल्वर को काफी संशोधित या फिर से लिखा है।

सबसे बड़ा बदलाव यह था कि समानांतर में सभी एडाप्टरों के लिए DNS क्वेश्चन जारी किए जाते थे, फिर आने का पहला जवाब दिया। दुर्भाग्य से नए कोड में बग और चूक हैं, और ऐसा लगता है कि पहला उत्तर लेने के बजाय, यह सभी उत्तरों की प्रतीक्षा करता है। यदि DNS प्रश्नों में से एक टाइम-आउट होगा, तो इसका मतलब है कि DNS को हल करने से पहले 10 सेकंड का इंतजार करना होगा।

यह बग निस्संदेह विंडोज 10 के भविष्य के अपडेट में तय किया जाएगा। तब तक, पिछले विंडोज संस्करणों के व्यवहार को जितना संभव हो सके वापस करने के लिए, निम्नलिखित रजिस्ट्री संशोधन मौजूद हैं:

DisableSmartNameResolution (DWORD)

रजिस्ट्री कुंजी में HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
स्मार्ट रिज़ॉल्यूशन को सक्षम करने के लिए मान 1 को अक्षम करना, 0 है।
से स्मार्ट बहु असर पड़ा नाम संकल्प बारी बंद :

निर्दिष्ट करता है कि मल्टी-होमेड DNS क्लाइंट को नेटवर्क में नाम रिज़ॉल्यूशन का अनुकूलन करना चाहिए। सभी नेटवर्क पर TCP / IP (NetBT) प्रश्नों पर समानांतर DNS लिंक स्थानीय मल्टीकास्ट नाम रिज़ॉल्यूशन (LLMNR) और NetBIOS जारी करके सेटिंग प्रदर्शन को बेहतर बनाती है। इस घटना में कि कई सकारात्मक प्रतिक्रियाएं प्राप्त होती हैं, नेटवर्क बाइंडिंग ऑर्डर का उपयोग यह निर्धारित करने के लिए किया जाता है कि किस प्रतिक्रिया को स्वीकार किया जाए। यदि आप इस नीति को सक्षम करते हैं तो DNS क्लाइंट सेटिंग कोई अनुकूलन नहीं करेगा। DNS क्वेरीज़ को पहले सभी नेटवर्क पर जारी किया जाएगा। LLMNR क्वेरीज़ जारी की जाएंगी, यदि LLMNR क्वेरीज़ विफल होने पर DNS क्वेरीएँ नेटबेट प्रश्नों के बाद विफल हो जाती हैं। यदि आप इस नीति सेटिंग को अक्षम करते हैं या यदि आप कॉन्फ़िगर नहीं करते हैं तो यह नीति सेटिंग नाम रिज़ॉल्यूशन DNS LLMNR और NetBT क्वेरीज़ जारी करते समय ऑप्टिमाइज़ किया जाएगा।

DisableParallelAandAAAA (DWORD)

रजिस्ट्री कुंजी में HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
मूल्य 0 को सक्षम करने के लिए, 1 डीएनएस ए और एएएए प्रश्नों को सभी कॉन्फ़िगर किए गए डीएनएस सर्वर पर समानांतर में निष्पादित करने से अक्षम करने के लिए है, सबसे तेजी से प्रतिक्रिया के साथ सैद्धांतिक रूप से पहले स्वीकार किया जाता है।


1
बस यह जोड़ना चाहता था कि मैं 10.0.10586 विन पर हूं और HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClientमौजूद नहीं हूं । इसके अलावा, DisableParallelAandAAAAमौजूद नहीं है, लेकिन चाबियाँ मौजूद हैं तो कोई इसे जोड़ सकता है।
महिंदी

इसने विंडोज 10 पर वीपीएन स्प्लिट-डीएनएस समस्या को हल किया है। जब एक वीपीएन (यानी एक सिस्को क्लाइंट का उपयोग करके) से कनेक्ट किया जाता है, तो वीपीएन के डीएनएस का उपयोग केवल इन दो विशेषताओं के कारण किया जाता है। इन दोनों (स्मार्ट नाम संकल्प और समानांतर डीएनएस प्रश्नों) को अक्षम करके, यह वीपीएन के डीएनएस को मज़बूती से उपयोग करने की अनुमति देता है। इसके अलावा, यह "डीएनएस लीक" मुद्दे को हल करता है जो आपके पास असुरक्षित / अविश्वासित वाई-फाई नेटवर्क पर होता है जैसे कि विंडोज 10 के साथ कॉफी शॉप में। आपके डीएनएस प्रश्न अब वीपीएन से अधिक हो जाएंगे, बजाय इसके कि कभी-कभी कॉफी शॉप में जाएं DNS। इस समाधान को प्रदान करने के लिए बहुत बहुत धन्यवाद!
ट्रुडेमिया 20

2
किसी को भी इस से टकराने के लिए सुविधाजनक PowerShell संस्करण (हम स्टैक एक्सचेंज पर हैं): Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWordऔरSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord
निक Craver

2
इन रजिस्ट्री कुंजी का मेरी विंडोज़ 10 पर कोई प्रभाव नहीं पड़ा, जो काम करती थी:Press WIN+R and write gpedit.msc Expand Administrative templates Expand Network Click DNS-client Double-click "Turn off smart multi-homed name resolution" Check the box called "Enabled" Click "Apply all" and then "OK"
जूलियन

1

स्रोत

SMHNR विंडोज 8 की तुलना में विंडोज 10 के लिए थोड़ा बदल गया है। विंडोज 10 में, आप इसे रजिस्ट्री के माध्यम से बंद नहीं कर सकते।

विंडोज 10 के लिए, आप सुविधा को निष्क्रिय करने के लिए "स्थानीय नीतियां" का उपयोग कर सकते हैं। ऐसा करने के लिए नीचे दिए गए चरणों का पालन करें:

  • Win + R दबाएँ और gpedit.msc लिखें
  • विस्तृत करें प्रशासनिक टेम्पलेट नेटवर्क का विस्तार करें
  • DNS- क्लाइंट डबल क्लिक करें "स्मार्ट मल्टी होम नाम का संकल्प बंद करें"
  • "सक्षम" नामक बॉक्स की जाँच करें
  • "सभी लागू करें" पर क्लिक करें और फिर "ठीक है"

जुलिएन, मैं यह नहीं कह रहा कि रास्ते रजिस्ट्री में स्थानांतरित नहीं हुए हैं, लेकिन जब आप स्थानीय नीति में सेटिंग्स को अपडेट करते हैं, तो जो आप कर रहे हैं उसका भारी बहुमत रजिस्ट्री परिवर्तन (स्थानीय नीति संपादक द्वारा) कर रहा है। वास्तव में, यह यह पता लगाने का एक बहुत ही सामान्य तरीका है कि किसी विशेष सेटिंग के लिए रजिस्ट्री के किस हिस्से को सीधे संशोधित किया जाए। ProcMon (Sysinternals से) चलाएँ और परिवर्तन करें और फिर निर्धारित करें कि किस हाइव में क्या प्रभावी रजिस्ट्री पथ क्या से क्या अद्यतन किया गया था।
thepip3r

0

चूँकि आपके डोमेन DNS सर्वरों की जड़ सर्वरों तक पहुँच नहीं है और आपके पास अग्रेषण सेट अप नहीं है, इसलिए आपको होस्ट नहीं होने वाले पतों के लिए प्रश्नों की गति बढ़ाने के लिए DNS सर्वर से अपने अप्राप्य रूट संकेत को हटाने की आवश्यकता है। इससे टाइमआउट में तेजी आनी चाहिए, और बदले में ग्राहक संकल्प को गति मिलेगी। अन्यथा, यह देने से पहले रूट सर्वर से संपर्क करने का प्रयास करते रहना चाहिए।

2008 R2 पर रूट संकेत को हटाने की प्रक्रिया यहाँ प्रलेखित है


प्रतिक्रिया के लिए धन्यवाद, लेकिन यह प्रश्न क्लाइंट के व्यवहार के बारे में था, डोमेन नियंत्रक के DNS सर्वर के रूप में नहीं, जैसा कि "... किसी को भी पता है कि विंडोज 10 को कैसे व्यवहार करना चाहिए, और इससे भी महत्वपूर्ण बात यह है कि मैं कैसे कॉन्फ़िगर करने के बारे में जा सकता हूं व्यवहार "
मैट

काफी उचित। यह लग रहा था कि ग्राहक एक गैर-इष्टतम कॉन्फ़िगरेशन के कारण इस तरह से व्यवहार कर रहे थे। क्या आपके पास कोई गैर विंडोज 10 क्लाइंट है जो अलग तरह से व्यवहार करता है?
गिटारपिकर

नहीं, मेरे पास अन्य Win10 VM क्लाइंट हैं जिनके पास ईथरनेट 2 के बजाय ईथरनेट 3 (वीपीएन आधारित इंटरनेट एक्सेस और डीएनएस सर्वर 1.2.3.4) जुड़े हुए हैं, और वे एक ही व्यवहार करते हैं। और दोनों नेटवर्क के लिए DNS सर्वर के साथ एक मल्टीहोम क्लाइंट को कभी गैर-इष्टतम कैसे माना जाएगा?
मैट

1
GuitarPicker, मैंने आपके गैर-Win10 क्लाइंट सुझाव की कोशिश की और ऐसा लगता है कि यह विंडोज 10. के लिए विशिष्ट व्यवहार है
मैट

@ harrymc का जवाब ऐसा लगता है कि यह क्लाइंट की तरफ से चीजों का ध्यान रखेगा। मुझे वास्तव में आपकी टिप्पणी पढ़ने और उसका उत्तर पढ़ने से पहले मिला। Microsoft इसे दस्तावेज़ करने के बारे में आश्चर्यजनक रूप से शांत है। मेरा समाधान आपको सभी ग्राहकों के लिए रिज़ॉल्यूशन समय में थोड़ा और बढ़ावा दे सकता है, लेकिन उनका जवाब ग्राहकों में अंतर को स्पष्ट करेगा।
गिटारपिकार
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.