rattical84
Goto Top

Lokaler DNS verlangsamt Internet?

Hallo zusammen,

ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich folgendes seltsames Verhalten:
Bestimmte Webseiten sind extrem langsam (z.B. Wetransfer). Wenn man von Wetransfer etwas runterladen will, dauert das ewig (Geschwindigkeit liegt meist im Bereich 100KB/s).

Ich habe festgestellt, wenn ich einen externen DNS-Server (z.B. 8.8.8.8) bei einem PC als primären DNS eintrage, und den lokalen als sekundären, ist die Geschwindigkeit einwandfrei.
Leider kommt es dann aber zu Problemen im Netzwerk. Der Zugriff auf Freigaben geht nicht oder nur sporadisch. Es kommen Meldungen wie "Sie haben keine Berechtigung, auf die Netzwerkressource zuzugreifen", oder "Domäne nicht verfügbar", oder es wird zur Anmeldung an einer Freigabe nur ein Adminkonto akzeptiert, ein normales Benutzerkonto wird abgelehnt. Es ist egal, ob ich die Freigaben mit kurzem Namen, FQDN oder IP-Adresse anspreche.

Es gibt eindeutig ein Problem mit dem lokalen DNS, aber was kann das sein?
Der Server ist ein Windows Server 2019 und wurde, zusammen mit der kompletten Domäne, Anfang 2021 neu angelegt.

Content-Key: 666040

Url: https://administrator.de/contentid/666040

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Vision2015
Lösung Vision2015 23.04.2021 um 10:05:45 Uhr
Goto Top
moin...

hast du den im DNS keine weiterleitung einerichtet?
wenn nein, mach das mal


Frank
Mitglied: Looser27
Looser27 23.04.2021 um 10:07:06 Uhr
Goto Top
Moin,

hast du mal den BestPracticeAnalyser auf dem DNS-Server laufen lassen, um Konfigurationsfehler zu finden?

Gruß

Looser
Mitglied: Xerebus
Xerebus 23.04.2021 um 10:17:27 Uhr
Goto Top
Wenn der Download schon läuft ist die DNS abfragerei zuende.
Der DownloadSpeed sollte dann nichts mehr mit den DNS zu tun haben
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.04.2021 um 10:21:59 Uhr
Goto Top
Moin,

Das kann nicht am DNS allein liegen. Denn sobald der transfer beginnt, hat der DNS nichts mehr mir der Übertragung zu tun, weil eben der name auf die IP-Adresse schon aufgelöst ist.

Schau doch einfach mal, auf welche IP google und auf welche Ip Dein DNS den Namen des Servers auflöst.

Ich habe eher den Verdacht, daß Dein DNS "den falschen" Server zurückgibt und der halt langsamer ist als der, den Du von google bekommst.

lks
Mitglied: Looser27
Looser27 23.04.2021 um 10:32:21 Uhr
Goto Top
Deine Firewall/Router bezieht hoffentlich die DNS vom ISP. Dann setz die Weiterleitung auf Deine Firewall / Router.
So ist sichergestellt, dass du immer aktuelle DNS-Server verwendest.
Der Google-DNS ist keine gute Wahl, da er in manchen Kombinationen (mit VOIP) mehr Probleme schafft als löst.

Gruß

Looser
Mitglied: Rattical84
Rattical84 23.04.2021 aktualisiert um 10:47:30 Uhr
Goto Top
Zunächst mal, danke für eure Antworten.

@Vision2015 Danke! DNS-Weiterleitung war ein guter Tipp!

@Looser27 Vielleicht eine dumme Frage, aber wie rufe ich den auf?

@Xerebus Ich stimme dir grundsätzlich zu. Aber die Praxis sieht anders aus. Auch wenn ich selbst nicht so ganz verstehe, warum.

@Lochkartenstanzer Tatsächlich kein Unterschied. Das ist auch nur bei dieser Domäne so, bei unserer eigenen, die genauso konfiguriert ist, tritt das Problem nicht auf.

Ich habe jetzt eine Sache herausgefunden. Dank Vision2015's Tipp habe ich mir die Weiterleitungen nochmal angeschaut. Hier ist der Server 1.1.1.1 hinterlegt, das passiert wohl standardmäßig. Zum testen habe ich dort zusätzlich den Server 8.8.8.8 hinterlegt. Plötzlich haben wir überall normale Download-Geschwindigkeiten.

Hat irgendjemand eine Idee, was da dahinterstecken kann? Das Ganze geht massiv gegen unsere Erfahrung.
Mitglied: Looser27
Looser27 23.04.2021 um 10:44:57 Uhr
Goto Top
Im Servermanager unter DNS sollte der ganz unten zu finden sein @bestpracticeanalyser
Dann rechts als Aufgabe einmal laufen lassen.
Mitglied: Xerebus
Xerebus 23.04.2021 um 10:49:32 Uhr
Goto Top
Würde mich jetzt interessieren ob da Lochkartenstanzer recht hatte.

mach doch mal bitte ein "nslookup - 1.1.1.1" und ein "nslookup - 8.8.8.8" auf den downloadserver, ob die unterschiedliche ips zurückgeben.
Mitglied: NixVerstehen
NixVerstehen 23.04.2021 um 11:09:50 Uhr
Goto Top
Zitat von @Rattical84:

Ich habe jetzt eine Sache herausgefunden. Dank Vision2015's Tipp habe ich mir die Weiterleitungen nochmal angeschaut. Hier ist der Server 1.1.1.1 hinterlegt, das passiert wohl standardmäßig. Zum testen habe ich dort zusätzlich den Server 8.8.8.8 hinterlegt. Plötzlich haben wir überall normale Download-Geschwindigkeiten.

Standardmäßig sind im DNS des Windows-Server keine Weiterleitungen eingetragen, da ist lediglich der Haken bei "Stammhinweise verwenden, wenn keine Weiterleitung eingerichtet ist" aktiv. Wenn da also 1.1.1.1 drin steht, hat das auch jemand eingetragen. Ich persönlich halte überhaupt nicht davon auf 8.8.8.8 oder 1.1.1.1 weiterzuleiten. Hier nimmt man am Besten die Adresse seines Routers oder die DNS-Server seines Providers.
Mitglied: Rattical84
Rattical84 23.04.2021 aktualisiert um 11:16:08 Uhr
Goto Top
Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
> nslookup wetransfer.com 8.8.8.8 (oder 1.1.1.1)
wäre die erwartete Antwort
Name: wetransfer.com
Adresses: 99.81.150.177
          54.216.161.59
          54.76.27.78

Was stattdessen bei beiden kommt:
Name: XYZ.myfirewall.co (das ist der DynDNS des Routers)
Address: öffentliche IP des Routers
Aliases: wetransfer.com.ad.XYZ.com
(XYZ ist der lokale Domänenname.)

@Looser27 danke, gefunden.
Best Practice Analyzer zeigt allerdings keine Fehler an.

@NixVerstehen ok, dann war das ein Kollege, der mir das nicht mitgeteilt hat. Ich nehme den 8.8.8.8 gern zum Testen her weil ich mir den merken kann und er bisher immer gut funktioniert hat. Ansonsten stimme ich dir aber zu.
Mitglied: Looser27
Looser27 23.04.2021 um 11:16:00 Uhr
Goto Top
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    wetransfer.com
Addresses:  54.216.161.59
          99.81.150.177
          54.76.27.78

So sollte das eigentlich aussehen.
Mitglied: Rattical84
Rattical84 23.04.2021 aktualisiert um 11:21:30 Uhr
Goto Top
Eben, stattdessen kommt dieser komische Kram. Wenn ich das nslookup über den DC mache, kommt aber die korrekte Info.
Mitglied: Looser27
Looser27 23.04.2021 um 11:18:16 Uhr
Goto Top
Welche DNS Server stehen in Deinem Router/Firewall?
Mitglied: Rattical84
Rattical84 23.04.2021 um 11:25:12 Uhr
Goto Top
Da ist nichts hinterlegt. Auf der Suche nach dem Problem haben wir den Router nämlich testweise getauscht. Der, der momentan drin ist, ist nur rudimentär konfiguriert.
Mitglied: Looser27
Looser27 23.04.2021 um 11:27:32 Uhr
Goto Top
Lass den Router mal automatisch die Provider-DNS beziehen.
Wenn die dort eingetragen sind, änderst Du die Weiterleitung im Windows-DNS-Server auf Deinen Router (1. Position; die restlichen können drin bleiben).
Mitglied: Rattical84
Rattical84 23.04.2021 um 11:40:00 Uhr
Goto Top
Okay, da muss ich erst mal gucken, wie man das macht. Ich habe mit diesem Hersteller bisher noch nicht gearbeitet und bin mit dem Gerät daher noch nicht so ganz firm. Ich werde updaten sobald ich das habe.
Mitglied: NixVerstehen
NixVerstehen 23.04.2021 um 12:05:19 Uhr
Goto Top
Zitat von @Rattical84:

Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
> nslookup wetransfer.com 8.8.8.8 (oder 1.1.1.1)
wäre die erwartete Antwort
Name: wetransfer.com
> Adresses: 99.81.150.177
>           54.216.161.59
>           54.76.27.78

Was stattdessen bei beiden kommt:
Name: XYZ.myfirewall.co (das ist der DynDNS des Routers)
> Address: öffentliche IP des Routers
> Aliases: wetransfer.com.ad.XYZ.com
(XYZ ist der lokale Domänenname.)

Vielleicht hilft dir auch der Debug-Modus von nslookup weiter:

Dazu in der Commandline nur "nslookup" eingeben -> Prompt wechselt auf ">"
Dann nur die "wetransfer.com" eintippen.
(Natürlich überall die Gänsefüßchen weglassen)

Oder teste mal: "nslookup wetransfer.com. ipdeinesdnsservers"

(Der Punkt hinter dem "com" ist Absicht.)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.04.2021 um 13:02:21 Uhr
Goto Top
Zitat von @Rattical84:

Ok... dabei kommt was Seltsames raus.
Wenn ich z.B. eingebe
> nslookup wetransfer.com 8.8.8.8 (oder 1.1.1.1)
wäre die erwartete Antwort
Name: wetransfer.com
> Adresses: 99.81.150.177
>           54.216.161.59
>           54.76.27.78

Was stattdessen bei beiden kommt:
Name: XYZ.myfirewall.co (das ist der DynDNS des Routers)
> Address: öffentliche IP des Routers
> Aliases: wetransfer.com.ad.XYZ.com
(XYZ ist der lokale Domänenname.)

Moin,

was bei mir kommt ist:

dig @172.31.17.1 wetransfer.com ; dig @1.1.1.1 wetransfer.com ; dig @8.8.8.8 wetransfer.com

; <<>> DiG 9.16.1-Ubuntu <<>> @172.31.17.1 wetransfer.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34026
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;wetransfer.com.			IN	A

;; ANSWER SECTION:
wetransfer.com.		7	IN	A	99.81.150.177
wetransfer.com.		7	IN	A	54.216.161.59
wetransfer.com.		7	IN	A	54.76.27.78

;; Query time: 8 msec
;; SERVER: 172.31.17.1#53(172.31.17.1)
;; WHEN: Fr Apr 23 12:58:31 CEST 2021
;; MSG SIZE  rcvd: 91


; <<>> DiG 9.16.1-Ubuntu <<>> @1.1.1.1 wetransfer.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38574
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;wetransfer.com.			IN	A

;; ANSWER SECTION:
wetransfer.com.		26	IN	A	54.76.27.78
wetransfer.com.		26	IN	A	54.216.161.59
wetransfer.com.		26	IN	A	99.81.150.177

;; Query time: 20 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fr Apr 23 12:58:31 CEST 2021
;; MSG SIZE  rcvd: 91


; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 wetransfer.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28833
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;wetransfer.com.			IN	A

;; ANSWER SECTION:
wetransfer.com.		20	IN	A	54.76.27.78
wetransfer.com.		20	IN	A	54.216.161.59
wetransfer.com.		20	IN	A	99.81.150.177

;; Query time: 8 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fr Apr 23 12:58:31 CEST 2021
;; MSG SIZE  rcvd: 91
wobei 172.31.17.1 der lokale Router ist, der den Telekom-DNS fragt.

Wie Du siehst, werden drei IP-Adressen ausgespuckt. Je nachdem, welchen Du in Deiner Anwendung oder von Deinem eigenen DNS vorgesetzt bekommst, können das durchaus unterschiedlich schnelle transferraten zu Dir sein.

lks
Mitglied: Xerebus
Xerebus 23.04.2021 um 13:43:00 Uhr
Goto Top
Aber komisch das er den DNS Suffix von seiner Domäne mit dann hängt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.04.2021 um 13:46:35 Uhr
Goto Top
Zitat von @Xerebus:

Aber komisch das er den DNS Suffix von seiner Domäne mit dann hängt.


Konfigurations- oder Syntaxfehler.

lks