VPNを介したDNS解決の遅延の理由を特定する
私は頻繁に自宅で仕事をし、会社のVPNを使用して内部サービスにアクセスする立場にあります。そのため、内部DNSサーバーも使用しています。すべてが正常に機能し、大きな遅延はありません。
私の問題は、Firefoxが一部のドメインのDNS解決に10-15秒かかることです。問題を特定しようとしましたが、解決の問題はブラウザに限定されているようです。
Firefoxはプロキシを使用しません。アクセスした場合kernel.org Firefoxでは、DNS解決時間は10〜15秒の間です。次に、DNSキャッシュをフラッシュし、nslookup(Power Shell)を使用してDNS解決の時間を計ると、約0.2秒かかります。答えは、予想通り、企業の内部サーバーから来ています。
VPNから切断すると、DNS解決時間は通常に戻ります。内部ドメインと一部の外部ドメイン(google.comなど)には、VPNを介したDNS解決の遅延はありません。なぜこれが起こるのか、私はかなり迷っています。
この莫大な遅延の理由は何でしょうか?
編集:この質問 によると「VPNはWindows 10で壊れています」、またはIPv6に問題があります。
IPv6を無効にできません。 VPNにOpenVPNを使用していることにも触れておかなければなりません。
どうやらこれはFirefoxで 10年以上の問題 でした。
about:configで次の設定を使用して、FirefoxでIPv6 DNSを無効にすることで、問題を軽減することができました。
network.dns.disableIPv6;true
現在、すべての内部サービスがレガシーIPサポートを提供しているため、これは一時的に実行可能です。
これは一時的な回避策のようであり、他の解決策が見えないため、これを解決済みとしてマークしました。