Как заставить домен находящийся в локальной сети перестать отваливаться?

Question

[Вячеслав]

Доброго дня, есть рабочий портал, доступ к нему осуществляется как извне локальной сети так и изнутри, доступ изнутри завернут на тот же глобальный адрес что и извне посредством добавления зоны прямого просмотра в диспетчере DNS AD(который выступает DNS сервером по умолчанию в локальной сети). Сам сайт развернут на сервере Windows Server 2019 Standart внутри локальной сети на IIS 10. И теперь сама проблема при работе с порталом изнутри сети у случайных пользователей портал становится недоступен, абсолютно бессистемно(при этом у всех остальных он доступен). Пингом и трассировкой сайт доступен, однако в браузере возникает ошибка "ERR_CONNECTION_TIMED_OUT". Чтобы вернуть доступность нужно полностью закрыть браузер и открыть его снова(именно не отдельную вкладку а целиком браузер), очистка кэша и cookie не помогает, проблема может воспроизводится во всех основных браузерах (Chrome, Opera, FireFox, Edge) Из других браузеров с этого же ПК в это время сайт доступен. Нет ли у кого то идей куда хотя бы копать. Спасибо.

Answer 1

[MVV]

Есть предположение, что копать надо в сторону DNS - в какие-то моменты она может отдавать для имени сайта не тот адрес, а браузер - запомнить это неправильное соответствие имя-адрес.
Для диагностики в тот момент, когда браузер застревает на таймауте (т.е. ждет перед тем, как выдать эту ошибку) смотрите список соединений TCP: нет ли там попыток подключения на какой-то неправильный IP на порт вашего сайта (80, 443 или какой вы там используете). Смотреть можно командой netstat -n из командной строки, интересующие вас подключения имеют состояние SYN_SENT. Для уверенности можно использовать команду netstat -no, она дополнительно покажет PID процесса, сравните его с PID браузера (его можно увидеть в Диспетчере Задач или в списке задач, который выводит команда tasklist). А потом ищите, какой из серверов DNS отдает этот адрес в ответе для имени сайта (команда nslookup имя_сaйта IP_сервера_DNS).
PS Частая ошибка настройки DNS в сетях с AD - добавление на клиенты в список серверов DNS сторонних серверов DNS: их там быть не должно, там должны быть только контроллеры домена.

Comments

[Вячеслав]

Спасибо, буду ждать очередного зависания и проверю, так же ваше предположение про то что в DNS у клиентов прописан не только AD верно, уберу сторонние сервера и так же буду наблюдать.