- PR -

DNSのフォワードについて

1|2 次のページへ»
投稿者投稿内容
tamotsu
会議室デビュー日: 2006/08/18
投稿数: 7
投稿日時: 2006-08-18 22:07
こんばんは、会社で運用しているDNSの不具合について教えてください。

現在、以下の環境でPROXYサーバにDNSをインストールし構築しました。
OS:Windows2000SP4
DNS:BIND9.3.2(イントラネット側のみname.confに指定、それ以外はDNSセカンダリサービスにフォワード)

数人でも負荷試験では問題なく稼動していたのですが、約500人規模で
運用を始めると、約1週間で社外の名前解決ができなくなってしまいました。
nslookupで確認するとイントラネット側は正常に名前解決できますが、
社外側はtimeoutしてしまいます。(完全に解決できないわけではない)
BINDのサービスを再起動すると正常に戻り、また1週間程度で同じような
症状となってしまいます。

どなたかよい解決方法がわかる方ご教授願います。


[ メッセージ編集済み 編集者: tamotsu 編集日時 2006-08-19 07:45 ]

[ メッセージ編集済み 編集者: tamotsu 編集日時 2006-08-19 07:57 ]

[ メッセージ編集済み 編集者: tamotsu 編集日時 2006-08-19 07:59 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-08-19 01:09
こんばんわ.

良い解決方法であるかわかりませんが,
その DNS は敢えて bind にしているのでしょうか?
proxy としての squid はともかく,DNS は MS DNS ではダメなんでしょうか?
tamotsu
会議室デビュー日: 2006/08/18
投稿数: 7
投稿日時: 2006-08-19 07:56
>その DNS は敢えて bind にしているのでしょうか?
深い理由は特にありません。

bindについて同じような事例があるのか、インターネットや書籍で調べたのですが、
全くありませんでした。
bindについて疑っていませんでした。

とりあえずこれからMS DNSで構築してみます。
tamotsu
会議室デビュー日: 2006/08/18
投稿数: 7
投稿日時: 2006-08-23 22:34
こんばんは
MS DNSでも試してみましたが、全く同じ結論がまっていました。
一定期間経過するとフォワードの反応がすごく遅くなる(ほとんどタイムアウト)
環境によるものでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-08-23 23:56
こんばんわ.
引用:

DNS:BIND9.3.2(イントラネット側のみname.confに指定、それ以外はDNSセカンダリサービスにフォワード)

ちょっと気になりましたが,
その「DNSセカンダリサーバ」はどういうものなのでしょう?
構成が良くわからないので「環境依存ではないのですか?」としか...
proxy server とそれをとりまく環境を明示したほうが良いかもしれません.
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-08-24 10:55
イベントログ(システム)、bindのログ、proxyのログ、MS-DNSのログなど関連するログで症状発生時に不審なログをはき出してませんか?
できるだけ情報が多い方が回答がつきやすいと思いますよ。
tamotsu
会議室デビュー日: 2006/08/18
投稿数: 7
投稿日時: 2006-08-26 11:49
こんにちは

>イベントログ(システム)、bindのログ、proxyのログ、MS-DNSのログなど関連するログで症状発生時に不審なログをはき出してませんか?

全てのログを一応確認してみましたが、怪しそうなログはありませんでした。

>その「DNSセカンダリサーバ」はどういうものなのでしょう?

プロバイダと契約しているDNSアウトソーシングサービスです。外部公開用のドメインは全てこのサービスに登録しています。
プロキシサーバのDNSではイントラネットのホームページの名前解決とメールサーバ等が設定してあるだけです。それ以外はフォワード先としてDNSアウトソースサービスを指定しています。
社内にはActive DirectoryのDNSもあり、クライアントはActive DirectoryのDNSを設定しています。プロキシサーバも同じActive Directory内に設置しています。
うえだ
常連さん
会議室デビュー日: 2006/05/22
投稿数: 34
投稿日時: 2006-08-27 11:20
こんにちは。

>tamotsu さん

厄介ですねー。

BIND も MS-DNS も Windows 2000 SP4 上にインストールされたようですが、切り分けの為に UNIX / Linux 上で構築した BIND へ切り替えることは可能ですか?

引用:
MS DNSでも試してみましたが、全く同じ結論がまっていました。
一定期間経過するとフォワードの反応がすごく遅くなる(ほとんどタイムアウト)


、、、とのことですが、クライアント側から nslookup を Debug で動作させてもヒントは無さそうですか?(自信皆無)。Windows のパフォーマンスモニタで Kernel や Network のそれっぽいカウンターをモニタしてみても、何かヒントがある?かも??しれません???

ちなみに netstat -e したらエラーが、、、ってこともありませんよね?(エラーがあったからと言って、それが今回の原因とは断定できませんが...)

BIND だけ、とか MS-DNS だけの問題でしたら、レスポンスが悪くなっている状態をタスクマネージャで確認し、メモリ使用率等々を確認する、、、とヒントがあるかも?と思うのですが、今回は BIND / MS-DNS 問わず、何ですよね?.....ちなみに DNS プロセス自体の再起動(≠OS の再起動)で回復とのことですから Name Service のレスポンス低下時、他に問題が出ている、ということは無いんですよね?(ネットワーク全体のパフォーマンスが悪い、とか、実は他のプロセスや OS 自体のレスポンスが悪くなっている、とか...)

ではでは。うえだ@無力でした。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)