Почему DNS на Windows Server 2022 тормозит интернет: причины и исправление
Ситуация, когда после настройки DNS-сервера на Windows Server 2022 локальные устройства отлично видят друг друга, но интернет открывается с 3-4 попытки, знакома многим администраторам. Чаще всего проблема кроется в неправильной конфигурации серверов пересылки (forwarders) или в ошибках прав доступа к DNS-службе. В этой статье разберём, как диагностировать неполадку с помощью утилиты dcdiag и устранить её.
Ключевые симптомы и их причины
Пользователи сообщают, что после указания в DHCP адреса внутреннего DNS-сервера (10.1.1.11) и Google DNS (8.8.8.8) устройства перестали стабильно находить друг друга. После удаления внешнего DNS из пула DHCP и добавления его как сервера пересылки, локальная сеть заработала, но доступ к сайтам стал медленным. Это типичный признак того, что DNS-сервер не справляется с рекурсивными запросами или имеет проблемы с подключением к вышестоящим серверам.
Диагностика с помощью dcdiag
В логах диагностики видно, что тест DNS не пройден на контроллере домена OfficeDC01. В разделе проверки предприятия обнаружено предупреждение: Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) и ошибка 5 (Type: Win32 - Description: Отказано в доступе.). Это указывает на то, что DNS-сервер не может выполнить RPC-вызовы, что критично для работы пересылки запросов.
Что означает ошибка «Отказано в доступе»?
Ошибка с кодом 5 возникает, когда служба DNS не имеет достаточных прав для взаимодействия с другими компонентами Windows или сетевыми ресурсами. В контексте Windows Server 2022 это часто связано с неправильной конфигурацией брандмауэра, отсутствием необходимых разрешений для учётной записи службы или повреждением системных файлов DNS.
Пошаговое решение проблемы медленного интернета
1. Проверка и настройка серверов пересылки
Убедитесь, что в свойствах DNS-сервера на вкладке «Серверы пересылки» указаны корректные адреса, например 8.8.8.8 и 1.1.1.1. Важно: не добавляйте внешние DNS-серверы в настройки DHCP клиентов - они должны быть только на сервере. Для этого откройте оснастку DNS Manager, щёлкните правой кнопкой по серверу, выберите «Свойства», затем вкладку «Серверы пересылки» и задайте список.
2. Настройка брандмауэра и RPC-портов
Ошибка «no DNS RPC connectivity» возникает из-за блокировки портов. Откройте брандмауэр Windows и разрешите входящие подключения для службы DNS (порт UDP 53, TCP 53, TCP 135, TCP 445, а также динамические RPC-порты 49152-65535). Для этого создайте правило для программы C:\Windows\System32\dns.exe или используйте предустановленное правило «DNS Service».
3. Проверка прав учётной записи службы DNS
Служба DNS должна запускаться от имени LocalSystem или NetworkService. Откройте services.msc, найдите «DNS Server», проверьте вкладку «Вход в систему». Если учётная запись изменена, верните стандартную. После этого перезапустите службу.
4. Очистка кэша и сброс DNS
На сервере выполните команды от имени администратора: ipconfig /flushdns, dnscmd /clearcache. Затем на клиентских машинах также очистите кэш: ipconfig /flushdns и обновите аренду DHCP: ipconfig /renew.
5. Проверка целостности зон DNS
Запустите утилиту dcdiag повторно с параметром /test:dns /v /fix. Она попытается автоматически исправить найденные ошибки. Если проблема остаётся, проверьте, не повреждена ли зона Active Directory: dnscmd /ZoneResetType NewOfficeReplace.ru.
Профилактика и дополнительные рекомендации
- Не используйте внешние DNS-серверы в качестве основных для клиентов - всегда указывайте только внутренний DNS.
- Регулярно обновляйте Windows Server 2022 и устанавливайте последние кумулятивные обновления.
- Настройте мониторинг службы DNS через Event Viewer, чтобы вовремя замечать ошибки RPC.
- Если в сети несколько контроллеров домена, убедитесь, что репликация DNS-зон работает корректно.
После выполнения этих шагов интернет на клиентских ПК должен открываться без задержек, а локальная сеть останется стабильной. Если проблема сохраняется, проверьте настройки сетевого адаптера сервера - возможно, требуется отключить IPv6 или настроить MTU.