Доброе время суток. Имеется сеть, домен, на компьютере с AD DNS-сервер установлен у всех клиентов, у данного DNS-сервера установлено перенаправление всех других доменов на ДНСы Гугла (чтобы клиенты могли выходить в интернет). Проблема: у клиентов идет медленное разрешение ДНС-запросов, т.е. набираешь имя сайта, и сайт начинает открываться примерно секунд через 5-6. Если после открыть сайт повторно - то открывается через 1 секунду - видимо потому что днс-запрос уже в кэше клиента. Если с помощью nslookup подключиться к серверу и поразрешать ДНС-запросы - в nslookup результат выходит сразу, без задержек. Со скоростью интернета проблем нет - она "плавает" в районе от 3 до 5 МБайт/сек (30-50 Мбит), что приемлемо для нашей сети. Не могу понять в чем проблема. Во вложении ipconfig с клиента и ДНС-сервера. Как можно решить проблему ?

Доброе время суток. Может у кого есть идеи ?

На клиенте выключи ipv6.
И это нормально что днс-сервер замыкается сам на себя? У него и айпи 1.2 и как днс сервер он сам же у себя значится. Там же по идее вышестоящий днс-сервер должен быть, видимо тот же 8.8.8.8 раз гугл используется.

На клиенте выключи ipv6. »
- попробую, отпишу

И это нормально что днс-сервер замыкается сам на себя? У него и айпи 1.2 и как днс сервер он сам же у себя значится. »
- это нормально, сервер является КД и ДНС-сервером зоны домена, в настройках в пересылке во "Все другие домены" указаны серверы гугла.

а что за роутер?
а что с MTU?
а что показывает ваершарк?
ipconfig /all с сервера точно весь?
сетевой контроллер на сервере только для вредительства. замените на Intel, сообщите результаты.

cameron,
1. В качестве шлюза комп с WIndows Server 2008 R2 STD, мамка Intel DP35MP, 1 сетевуха встроенная, вторая - D-Link FDE 520 TX
2. - Можно подробнее ?
3. Не смотрел, нужен лог с клиента. Network Monitor подойдет ?
4. Весь
5. Поменяю, отпишу, но не Intel - TP-Link или D-Link

2. - Можно подробнее ? »
PPPoE/L2TP или прямое подключение?
раз там windows как шлюз, то ловить проблемы pmtu discovery особо не нужно. вопрос снят.
но, всё же, уточните у оператора какой MTU у них на интерфейсе и может вам нужно подкрутить у себя.
3. Не смотрел, нужен лог с клиента. Network Monitor подойдет ? »
пока нет, но NM подойдёт.
5. Поменяю, отпишу, но не Intel - TP-Link или D-Link »
профита от смены одного глюкавого г*вна на другое - нет.
хотите понятную сеть - забудьте всё, кроме интел и очень аккуратно броадком в серверах.
всё остальное на мусорку.

cameron, Т.е. я понимаю сейчас 1-й шаг это замена сетевухи, но... это будет не быстро, т.к. Intel - это во-первых недешевые, а во-вторых, в моем городе нераспространенные сетевухи.

Т.е. я понимаю сейчас 1-й шаг это замена сетевухи, »
нет, первый шаг это звонок оператору.

На клиенте выключи ipv6. »
- не помогло
уточните у оператора какой MTU у них на интерфейсе и может вам нужно подкрутить у себя. »
cameron, провайдер подает интернет по оптике, установлен модем, работает в режиме моста, доступа к настройкам с моей стороны нет, только со стороны оператора. Я правильно вас понял, что мне нужно позвонить, попросить чтобы они зашли в настройки модема и глянули какой параметр MTU в нем установлен ? - Дальше где мне на сервере его выставить ?

Включите еще журнал отладки в DNS-сервере покопайтесь в нем.

cameron, провайдер подает интернет по оптике, установлен модем, работает в режиме моста, доступа к настройкам с моей стороны нет, только со стороны оператора. Я правильно вас понял, что мне нужно позвонить, попросить чтобы они зашли в настройки модема и глянули какой параметр MTU в нем установлен ? - Дальше где мне на сервере его выставить ? »
возможно речь про PPPoE и тогда нужно поглядеть на настройки этого модема.
в общем позвоните оператору, опишите проблему и спросите, может они сталкивались.

возможно речь про PPPoE »
не PPPoE - на сервере я не делаю никаких VPN-подключений (или подобных).

не PPPoE - на сервере я не делаю никаких VPN-подключений (или подобных). »
у вас стоит модем перед сервером.

у вас стоит модем перед сервером. »
- Да