» nslookup не выдерживает таймаут. Это проблема DNS-сервера?

У меня проблема с быстродействием DNS-сервера.
Windows 2000 Server (SP4), ISA 2000 Server.
И на сервере, и в родном домене наблюдается следующее:
Запускаю nslookup, пытаюсь резольвить какой-нибудь хост (из локальной сети или инета), к которому в последнее время не было обращений.
В ответ получаю:

Цитата:

DNS request timed out.
timeout was 2 seconds.
*** Request to server.domain.local timed-out

Повторяю ту же самую команду, с тем же самым хостом, ответ такой же.
Поторяю её третий раз - резольвится нормально.
Дальше с этим же хостом всё будет нормально. А с любым новым - та же самая история, любой хост резольвится только после троекратного запроса...

Каким образом это можно исправить? Быстродействие выполнения DNS-запросов критично не только для nslookup, это действительно важно.

Кстати говоря, сейчас попробовал в nslookup прописать команду set ti=30
Помогло, ответ пришёл с первой же попытки. Но ведь это же настройка только на один сеанс, и только для nslookup. Какой таймаут обычно выдреживают сетевые приложения?
Или задержки в ответах от DNS-сервера не могут послужить причиной неработоспособности сетевых приложений?

Цитата:

Каким образом это можно исправить?

наладить нормальную связь между DNS сервером и клиентами.

G14
Физически наладить?
Все остальные протоколы работают без сбоев и заминок, с приличным быстродействием.
Только DNS-запросы задерживаются почему-то, и о локальных хостах, и о внешних...

Цитата:

Только DNS-запросы задерживаются почему-то

ping какие задержки показывает?

Цитата:

Физически наладить?

Ты свою сеть не описал вообще. Где клиенты, где сервер, какой канал между ними. Телепатов нет.

Сейчас задержку пингов не скажу навскиду, я уже не в офисе, но доли секунды.
Физически всё в 100-мегабитной сети, всё висит на одном 24-портовом свитче, который в свою очередь так же поддерживает 100-мегабитную передачу данных.
Всё передаётся и принимается очень быстро, за исключением единственно DNS-запросов.
Локально, с самого же сервера, DNS-запрос выполняется точно с такой же задержкой, как и удалённо с клиенских машин, а значит сеть на него не должна влиять.
К инету подключён по 10-мегабитному каналу (Кабельный модем), но ведь я делаю запросы о внешних хостах и хостах локальной сети, а задержка одинаковая, порядка 10-20 секунд вместо двух.

Сервер:
Windows 2000 Server (SP4), контроллер домена, DNS+DHCP+WINS сервер (всё на нём).
ISA 2000 Server
Exchange 2000 Server

Можно ли что-то поковырять на эту тему в самом DNS-сервере?

Если на локальных клитентов у тебя такие эээ задержки, то не "можно поковырять", а просто необходимо.
Первое -- на какой primary днс сервер настроен собственно сам домен контроллер и на какой сетеой карте он работает? А для резолва имен в нете я бы указал на твоем днс сервере в качестве форвардера днс сервер провайдера. Причин для задержек очень много, одно понятно - почему после успешного резолва имена возвращаются быстрее --ipconfig /displaydns -- это кэш, но записи в кэше живут не больше TTL.

Добавлено:
да, еще момент -- подними реверсную зону, прописав в ней хотя бы один ptr твоего днс сервера, виндовый nslookup любит реверсные зоны.

Цитата:

Физически всё в 100-мегабитной сети

Цитата:

ISA 2000 Server

Как настроен ISA для DNS ? Посмотри это:
http://support.microsoft.com/kb/810559

Если есть возможность - полностью останови ISA и попробуй DNS запросы без его участия.

G14
Я прочитал статью про NegativeDnsCacheTTL, но насколько я понял, то там только для опубликованного UDP-протокола. У меня через IP Packet filters опубликован только TCP-протокол.
Когда я запускаю тесты черз программу SmtpDiag, то она то же самое и пишет - локальный сервер DNS... TCP ok, UDP fail. Дальше доходит до определения MX записей, и они тоже тормозят, как и nslookup, как и любое другое приложение, вызывающее DNS-запросы...
Завтра буду в офисе и попробую осуществить DNS-запросы без ISA...

nickolaki
Этот Windows-сервер подключён через кросс-овер к Debian-серверу, который указан как основной шлюз в соответствующем сетевом подключении. На нём тоже поднят DNS-сервер, уже напрямую обращающийся к двум провайдерским DNS-серверам. Но медленно резольвятся даже хосты из локальной сети... Все сетевые карты 100-мегабитные, преимущественно D-Link, но есть и другие... Не думаю, что физическая связь как-то влияет на быстродействие DNS-сервера, хотя бы потому, что на нём самом и хранятся записи о именах и IP всех хостов локальной сети...
Насчёт того, почему после успешного резолва имена возвращаются моментально - я так и думал, что они просто берутся из какого-нибудь соответствующего кэша (срок жизни записей в котором, как Вы сообщаете, длится в течение TTL)...
Насчёт реверсной зоны и PTR-записей тоже проверю завтра, как только окажусь на месте.

Спасибо за советы, я их обязательно проверю в деле!

А зачем такая схема? ISA к дебиану да через кросс-овер?Чем сложнее, тем хуже Скорость карт никак не влияет на резолв имен -- всмысле что 10 что 100 что 1000. Проблема я чувствую в настройках и привязках днс к сетевым картам на вин сервере.
PS. Я бы снес ису, поставил бы на дебиан squid с ntlm аутентификацией(что бы пользователей он брал из домена), удалил бы кросовер и вторую сеть с винды --замечу, что multihomed вин сервер это мммм... "профессиональный вызов" его администратору.
PPS.да и вообщем-то пора бы переходить на win2k3, честное слово он гораздо проще и понятнее 2000

Цитата:

но насколько я понял, то там только для опубликованного UDP-протокола.

DNS разрешение имен работает по UDP.