danijel
Goto Top

Weiterleitung der DNS-Anfrage ins Internet

Weiterleitung der DNS-Anfrage ins Internet geht nicht immer durch.

Hallo zusammen,

hab ein DNS-Server unter Windows 2008 Server laufen. Intern funktioniert DNS ohne Probleme. Sobald aber ein Client ins Internet will geht es nicht.
Momentan habe ich noch mein alten DNS Server am laufen, somit macht er diese weiterleitung ins Internet. Der wird aber bald abgeschaltet.

UnterDNS Einstellungen habe ich zwei externe DNS Server von Telekom eingetragen. Die Serverfirewall ist abgeschaltet . Ich hab noch eine Firebox wo drauf auch Firewall läuft und auch Internetverbindung herstellt. Da habe ich für den DNS bzw. IP Adresse des Server eine regelt erstellt. Die Adresse hat auf alles ein zugrieff, keine beschränkungen.

Wenn ich auf meinem Server nslookup mache, bekomme ich folgende fehlermeldung.
.
.
.
web.de
Server: XXXXXXX
Adress:XXXXX
DNS regust timed out.
timeout was 2 seconds.
DNS regust timed out.
timeout was 2 seconds
***+Zeitüberschreitung bei Anforderung an XXXXXX Server.

Ab und zu geht was durch, ich bekomme eine IP Adresse. Öfters klappt das nicht.

Ich weiss nicht genau woran es liegt kann. Was für einstellungen muss ich vornehmen das mein neue DNS Server Anfrage an externe DNS weiter schickt??

mfg

Content-Key: 141172

Url: https://administrator.de/contentid/141172

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: St-Andreas
St-Andreas 21.04.2010 um 15:34:39 Uhr
Goto Top
Was spricht dagegen Deinem DNS-Server die IP-Adresse Deiner Firebox zu geben?
Mitglied: danijel
danijel 21.04.2010 um 15:49:21 Uhr
Goto Top
Passiert nichts. Das Ergebnis ist das selbe. Mal löst er auf mal nicht.
Ausserdem erkennt der DNS unter weiterleitung meine Firebox nicht. Der kann den Name der Fireboy nicht auflösen. Firebox selbst ist ja kein DNS Server. Der ist Gateway,Router, VPN, baut Internet verbindung auf.
Mitglied: laster
laster 21.04.2010 um 16:10:47 Uhr
Goto Top
Hallo danijel,

der Win2008-DNS hat eine Einstellung für die Weiterleitung der Namensauflösung an einen externen DNS-Server.
VerwaltungsMMC für DNS-Server > Eigenschaften des DNS-Servers > Reiter "Weiterleitungen" > Weiterleitungs-IP-Adresse - z.B. "130.149.4.20".

In der Netzwerk-IP-Einstellungen trägst Du die IP des DNS-Server ein (also die lokale).

vG
LS
Mitglied: danijel
danijel 21.04.2010 um 16:28:24 Uhr
Goto Top
hey,

so hab ich es auch gemacht. Die Clients haben die IP Adresse des DNS Server.
unter Weiterleitung habe ich schon 4 externe DNS Server eingetragen.
Nur die Auflösung das klappt nicht wirklich sauber.
Das ist ja mein Problem. Als es irgendwo geblockt wird. Das kann ja nicht sein mal geht mal geht es nicht. Auf mein alten DNS der auf Linux läuft., hab ich dort keine Probleme mit Auflösung der Name. Da funkts auch mein Internet ohne Probleme. Sobald ich die Weiterleitung raus machen, schafft mein Windows DNS nicht und ich hab kein Internet. aaaaaaaaaaaaaaaaaaa

mfg
Mitglied: danijel
danijel 21.04.2010 um 17:43:45 Uhr
Goto Top
Hey,

mach gerade hier die vorgeschlagene Versuche und ne tut sich einfach nichts. Sobald ich weiterleitung auf meinem alten DNS mache wola, alles wieder in ordnung.
Ich werd langsam wahrsinnig hier, ich finde einfach keine Lösung für mein Problem. Hab schon alles durch hier.
Kann mir einer den weg beschreiben der er auf sein DNS-Servergemacht hat??? Möglich für Windows Server 2008. Viellicht habe ich irgendwas übersechen oder sowas....
Mitglied: dog
dog 21.04.2010 um 19:09:27 Uhr
Goto Top
DNS läuft normalerweise über UDP.
Das Protokoll hat keine Verbindungskontrolle und wenn du eine schlechte Verbindung hast kann es passieren, dass die Pakete einfach verloren gehen oder bei einer zu langen Leitung timeouten.
Ich habe durchaus schon gesehen, dass nslookup mit einem Ergebnis kommt, nachdem es ein Timeout geliefert hat.

Nun ist aber nslookup dazu das falsche Tool (weil zu eingeschränkt), da brauchst du dig.

Damit machst du dann die einfachen Tests:
dig +trace +tries=10 domain.de
dig +tcp +trace domain.de
(Zweiteres muss nicht unbedingt funktionieren).
Mitglied: danijel
danijel 21.04.2010 um 20:31:40 Uhr
Goto Top
hmmmm okay,

bringt mich aber net weiter. Irgendwo habe ich eine Einstellung vergessen. Anderes kann ich mir das nicht erklären....
Mitglied: dog
dog 22.04.2010 um 01:34:37 Uhr
Goto Top
Scherzkeks.
Du sollst uns ja hier auch die Ausgabe posten.
Mitglied: danijel
danijel 28.04.2010 um 18:46:37 Uhr
Goto Top
was soll das für ein befehl sein dig????
noch nie davon gehört..
Mitglied: dog
dog 28.04.2010 um 20:58:03 Uhr
Goto Top
Mitglied: 24556
24556 01.06.2010 um 10:57:44 Uhr
Goto Top
Hallo,
hört sich fast so an wie mein Problem mit meinem nagelneuen Windows 2008 R2.
Ich bin in einem Internet-Blog fündig geworden und bei mir funktioniert seit gerade eben wieder alles einwandfrei.
Problem ist die standardmäßige Aktivierung von EDns. Diese über Kommandozeile deaktivieren und alles ist wieder schick.

Command prompt:
dnscmd /config /EnableEDNSProbes 0

Zum Nachlesen:
http://weblogs.asp.net/owscott/archive/2009/09/15/windows-server-2008-r ...

Viel Erfolg!
Mitglied: danijel
danijel 26.06.2010 um 20:33:28 Uhr
Goto Top
hey,

nix von der antworten war das richtige. Nur durch zufall habe ich raus gefunden....
Ich sage nur DNS unter windows 2008 standart und IPV6 :D
krasssss auf so ein ###s zu kommen hätt ich nie gedacht ..