Resolución de DNS en Windows Server 2012 con Hyper-V

8

El problema se muestra a continuación:

  • Ping hostname <: el host responde, parece que la resolución se realiza a través de netbios
  • nslookup hostname <-

UnKnown no encontró el nombre de host: No hay respuesta del servidor.

Ahora viene la parte divertida. Por un corto período de tiempo, la resolución funciona. También puede ser que un usuario que inició sesión en el servidor pueda resolver el nombre de host y otro no pueda al mismo tiempo.

Preparar:

Obtuve un Windows Server 2012 unido al dominio que tiene instalado el rol Hyper-V. El servidor tiene 4 interfaces de red físicas, donde Hyper-V utiliza el n. ° 1 y el n. ° 2 como conmutador virtual y no tiene ninguna dirección IP configurada.

Las interfaces de red n. ° 3 y n. ° 4 obtuvieron sus direcciones IPv4 mediante nuestro servidor DHCP (que es una VM en este host Hyper-V). Los conmutadores virtuales n. ° 1 obtuvieron una dirección IP estática y el n. ° 2 obtuvo su dirección mediante DHCP.

Tengo 2 servidores DNS. Nslookup en ambos resultados en el mismo. El segundo servidor DNS está en otro host de Hyper-V en otro servidor. Cada interfaz de red tiene configurado el servidor DNS primario y secundario, que se mostró por ipconfig /allcomando.

Como información adicional: la resolución parece funcionar correctamente en cualquier otro cliente / servidor, excepto en este.

Registro de eventos en el servidor con el problema:

  • Hyper-V-VMMS - Id. De suceso: 32022: la replicación no funcionó debido a la resolución de nombre del socio de replicación.
  • Eventos de cliente DNS - Id. De evento: 8015: el registro DNS en los servidores DNS no funcionó, tiempo de espera agotado.

Registro de eventos en el servidor DNS primario:

  • Servicio de servidor DNS: Identificador de evento: 4015: El servidor DNS reconoció un error crítico de ActiveDirectory. Asegúrese de que AD funcione correctamente. Errordebuginformation está vacío "".
  • Los AD-Logs no mostraron ningún error.

El servidor DNS secundario no mostró errores recientemente.

No sé si un reinicio del servidor puede ayudar, pero esto es lo último que haría, porque las máquinas virtuales se están ejecutando en este servidor.

Solución de problemas:

  • Deshabilité IPv6 en cada interfaz de red.
  • Miré en el tráfico de red y busqué paquetes DNS. El servidor DNS no recibió ninguno de este servidor.
  • Mirando las interfaces de red del servidor con este problema, parece que ni siquiera envía ninguna solicitud a los servidores DNS.
  • Traté de deshabilitar y habilitar las interfaces de red.

Varias herramientas de diagnóstico adicionales (por ejemplo, dcdiag) no funcionaron debido a que la resolución dns no funciona. Entonces, ¿alguna idea?

Kevin
fuente
¿Has ejecutado dcdiagtodos tus DC y has hecho otras verificaciones en AD? Un error crítico de Active Directory suena grave. Me gustaría correr eso primero.
Todd Wilcox

Respuestas:

1

Esto suena como un problema de DNS. AD es muy temperamental en los errores de DNS, ya que depende mucho de la resolución de nombres de DNS. Según los errores, parece que esto podría ser la raíz del problema. Asegúrese de tener los servidores DNS configurados correctamente.

Como primer pensamiento, el host local (si es un servidor DNS y un controlador de dominio) debería ser la primera IP del servidor en las listas DNS.

Atari911
fuente
2
Puede que me equivoque, pero creo que el analizador de mejores prácticas de Microsoft me dijo que no lo hiciera. La configuración 127.0.0.1 parece no ser una buena idea y configurarse como el servidor DNS primario tampoco es buena. Configuré los servidores DNS para usar el otro servidor DNS como primario y él mismo (la IP configurada) como DNS secundario. Buscaré más documentación sobre esto. Sin embargo, no entiendo por qué siempre ha funcionado así desde ahora.
Kevin
1
Volví a comprobar las sugerencias que hizo el Best Practice Analyzer de Microsoft y volví a analizar ambos servidores DNS. Todo se ve bien, excepto que algunos servidores de nombres raíz no responden. Pero las resoluciones ni siquiera funcionan para los registros internos.
Kevin
1

Tal vez no entendí correctamente su escenario, pero si tiene más de una interfaz de una máquina en una subred, entonces su Windows no puede funcionar.

Si desea tener más de un enlace a un segmento debido al rendimiento, debe usar "NIC Teaming" en Windows, pero debe tener un interruptor, que puede hacer "agregación de enlaces". Cómo configurarlo puedes ver por ejemplo aquí

O debe usar una NIC exclusivamente para un host virtual.

Jan Marek
fuente
De hecho, no pensé en la agregación de enlaces o el rendimiento. Pensé en la redundancia en caso de que uno fallara. Tengo algo de experiencia con fallos de nics en algunos servidores antiguos, por eso. También tengo otros servidores con una configuración similar, pero solo este tiene este problema. comprobar esto debería ser fácil simplemente deshabilitando las otras nics.
Kevin
Desactivar las otras nics, dejando solo los n. ° 1 y n. ° 2 (los conmutadores virtuales) habilitados no funcionó.
Kevin
@Kevin Cuando lo intentas ping -t DNS_server, ¿puedes ver la respuesta para cada paquete?
Jan Marek
sí, incluso con nic # 3 y # 4 habilitados, probé ping -t en ambos servidores DNS ... así que esto funciona para ambos
Kevin